Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 13:48



Ответить на тему  [ Сообщений: 3 ] 
ISE и авторизация 802.Х 
Автор Сообщение

Зарегистрирован: 29 янв 2017, 00:39
Сообщения: 431
Имеем:

1. ISE c политикой настроенной на одну из груп AD
2. Настроенный коммутатор Cisco 2960C
3. Виртуальную машину с USB сетью на порту 2960C

Авторизация настроена по пользователю. При вводе пользователя и пароля выдается сообщение от отпечатке сертификата. Если его принять, то соединение устанавливается. Возникают вопросы:

1. Почему происходит соединение вообще, если на виртуальной машине не стоит ни рутовый сертификат ни промежуточный сертификат.
2. Нужно ли ставить рутовый в руты, а субрутовый в промежуточные.
3. Как сделать, что бы отсутсвие сертификата не позволяло соединятся даже при известном имени и пароле?
4. Как избавтся от сообщения об отпечатке сертификата?

Виртуальная машина - Win10pro


03 окт 2019, 17:09
Профиль

Зарегистрирован: 09 сен 2017, 11:15
Сообщения: 80
Откуда: Default City
1. Почему происходит соединение вообще, если на виртуальной машине не стоит ни рутовый сертификат ни промежуточный сертификат.
2. Нужно ли ставить рутовый в руты, а субрутовый в промежуточные.
3. Как сделать, что бы отсутсвие сертификата не позволяло соединятся даже при известном имени и пароле?
4. Как избавтся от сообщения об отпечатке сертификата?


- Клиенту никто не запрещает игнорировать ISE, в смысле доверять недоверенному
- Настроить на ISE chain политику, в которой требовать наличие сертификата пользователя
- добавить на юзер-станцию тот рут сертификат, которым подписан ISE

_________________
@k@ fantik


04 окт 2019, 09:26
Профиль

Зарегистрирован: 13 июн 2016, 08:20
Сообщения: 16
1) если машина доменная то рутовый сертификат уже стоит на машине
2) если сертификат выпущен службой сертификации АД , то нет (по причине описанный выше)
3) 4) вот тут не подскажу -= мы наоборот отключали проверку сертификатов , и делали авторизаци по наличию машины в AD


03 дек 2019, 17:33
Профиль WWW
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 3 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 44


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB