Сообщения без ответов | Активные темы Текущее время: 13 дек 2019, 06:51



Ответить на тему  [ Сообщений: 4 ] 
EAP-FAST vs EAP-TLS 
Автор Сообщение

Зарегистрирован: 29 янв 2017, 00:39
Сообщения: 385
Привет!

А поясните плюсы EAP-FAST, ну то, что машина реаутентифицируется так-же как и польщователь я понял, а что еще?


26 ноя 2019, 13:15
Профиль

Зарегистрирован: 29 янв 2017, 00:39
Сообщения: 385
И вот еще такой вопрос, сам по себе AnyConnect меняет какие-то настройки аутентификации в сетевой карте? То есть если у меня стоит через GPO eap-tls, то не приведет ли это к постоянному конфликту типов авторизации?


26 ноя 2019, 16:24
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 351
Откуда: Moscow
AlexNiko писал(а):
И вот еще такой вопрос, сам по себе AnyConnect меняет какие-то настройки аутентификации в сетевой карте?
То есть если у меня стоит через GPO eap-tls, то не приведет ли это к постоянному конфликту типов авторизации?

Вы 802.1x имеете в виду?
А какое отношение к этому имеет AnyConnect?
И к сетевой карте?
AnyConnect ставит свой Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows.
(Если речь про Windows. В Linux скорее всего что-то подобное.)
И через него работает.

_________________
Knowledge is Power


26 ноя 2019, 16:45
Профиль

Зарегистрирован: 29 янв 2017, 00:39
Сообщения: 385
Прямое.NAM является частью AnyConnect и осуществляет единовременную авторизацию хоста и польователя. При этом нет необходимости подгонять время MAR, посткольку при TLS аутентификация машины - акция единовременная. И переход, допустим с провода на вифи - уже потремует как минимум разлогина пользователя, что бы машина прошла аутентификацию уже по воздуху. А насколько я понял EAP-FAST делает это на лету, там в пределах одного профиля и проводная и безпроводная сеть.


26 ноя 2019, 17:32
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 4 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB