Сообщения без ответов | Активные темы Текущее время: 21 окт 2019, 18:54



Ответить на тему  [ Сообщений: 2 ] 
ISE и авторизация 802.Х 
Автор Сообщение

Зарегистрирован: 29 янв 2017, 00:39
Сообщения: 374
Имеем:

1. ISE c политикой настроенной на одну из груп AD
2. Настроенный коммутатор Cisco 2960C
3. Виртуальную машину с USB сетью на порту 2960C

Авторизация настроена по пользователю. При вводе пользователя и пароля выдается сообщение от отпечатке сертификата. Если его принять, то соединение устанавливается. Возникают вопросы:

1. Почему происходит соединение вообще, если на виртуальной машине не стоит ни рутовый сертификат ни промежуточный сертификат.
2. Нужно ли ставить рутовый в руты, а субрутовый в промежуточные.
3. Как сделать, что бы отсутсвие сертификата не позволяло соединятся даже при известном имени и пароле?
4. Как избавтся от сообщения об отпечатке сертификата?

Виртуальная машина - Win10pro


03 окт 2019, 17:09
Профиль

Зарегистрирован: 09 сен 2017, 11:15
Сообщения: 77
Откуда: Default City
1. Почему происходит соединение вообще, если на виртуальной машине не стоит ни рутовый сертификат ни промежуточный сертификат.
2. Нужно ли ставить рутовый в руты, а субрутовый в промежуточные.
3. Как сделать, что бы отсутсвие сертификата не позволяло соединятся даже при известном имени и пароле?
4. Как избавтся от сообщения об отпечатке сертификата?


- Клиенту никто не запрещает игнорировать ISE, в смысле доверять недоверенному
- Настроить на ISE chain политику, в которой требовать наличие сертификата пользователя
- добавить на юзер-станцию тот рут сертификат, которым подписан ISE

_________________
@k@ fantik


04 окт 2019, 09:26
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 2 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB