Autenticação 802.1x em redes com fio: Estudo de caso do DCC
|
|
- Judite de Oliveira Cruz
- 6 Há anos
- Visualizações:
Transcrição
1 Autenticação 802.1x em redes com fio: Estudo de caso do DCC Alison Carmo Arantes CSIRT PoP-MG/RNP - DCC/ICEX/UFMG 30/06/2017
2 OBJETIVOS DESTA APRESENTAÇÃO Mostrar a motivação para o uso de 802.1x em redes com fio Conceitos de 802.1x Apresentar alguns detalhes de configuração (para referência) e melhor entendimento. Desafios e problemas
3 PROBLEMA E MOTIVAÇÃO Universidade é um ambiente aberto e público Laboratórios abertos de 07:00h - 22:00h Qualquer um pode acessar Proteção da rede Aumentar a segurança
4 LABORATÓRIOS HETEROGÊNEOS Diferentes sistemas operacionais macos (Lion e Sierra) Windows (7 e 10) Linux (Ubuntu 14 e 16) Impressora
5 LABORATÓRIOS HETEROGÊNEOS Diferentes sistemas operacionais macos (Lion e Sierra) Windows (7 e 10) Linux (Ubuntu 14 e 16) Impressora
6 PADRÃO IEEE 802.1X Padrão IEEE para controle de acesso baseado em porta Mecanismo para autenticação de dispositivos em portas de uma LAN Baseado no protocolo EAPOL (Extensible Authentication Protocol Over Lan) - Encapsula o EAP utilizando segmentos de ethernet Versões: IEEE 802.1x 2001 IEEE 802.1x 2004 (revisão)
7 802.1X Solução necessita de 3 componentes Supplicant (Windows/Linux/Mac/Impressora) Authenticator (Dispositivo de Rede: Switch ou Wireless Access Point) Authentication Server (FreeRadius)
8 802.1X Solução necessita de 3 componentes Supplicant (Windows/Linux/Mac/Impressora) Authenticator (Dispositivo de Rede: Switch ou Wireless Access Point) Authentication Server (FreeRadius)
9 802.1X Solução necessita de 3 componentes Supplicant (Windows/Linux/Mac/Impressora) Authenticator (Dispositivo de Rede: Switch ou Wireless Access Point) Authentication Server (FreeRadius)
10 802.1X - Comunicação em detalhes
11 802.1X - Comunicação em detalhes
12 EAP-TLS (Autenticação utilizando Certificados)
13 Servidor de Autenticação - FreeRadius Utilizando versão 3.0 Simples de instalar Simples de configurar Criação da CA e certificado do servidor radius Geração de certificados no servidor Radius para os clientes Configuração do mods-enable/eap Configuração do clients.conf Configuração do users
14 Servidor de Autenticação - FreeRadius Utilizando versão 3.0 Simples de instalar Simples de configurar Criação da CA e certificado do servidor radius Geração de certificados no servidor Radius para os clientes Configuração do mods-enable/eap Configuração do clients.conf Configuração do users The configuration for 3.0 is *largely* compatible with the 2.x.x configuration. However, it is NOT possible to simply use the 2.x.x configuration as-is. Instead, you should re-create it.
15 Servidor de Autenticação - FreeRadius mods-enable/eap default_eap_type = tls private_key_password = senha private_key_file = ${certdir}/key.pem certificate_file = ${certdir}/cert.pem ca_file = ${cadir}/ca.pem dh_file = ${certdir}/dh ca_path = ${cadir}
16 Servidor de Autenticação - FreeRadius clients.conf client lab1 { ipaddr = ipv4 netmask = 32 secret = senha shortname = lab1salax } client reuniao1 { ipv6addr = ipv6 secret = senha shortname = reuniao1 }
17 Servidor de Autenticação - FreeRadius users DEFAULT Suffix == ".lab", Reply-Message := "Hello, %{User-Name}" Tunnel-Type = "VLAN", Tunnel-Medium-Type = 802, Tunnel-Private-Group-ID = numerovlan, Extreme-Netlogin-Vlan = nomevlan, Fall-Through = no DEFAULT Ldap-Group == "users" Tunnel-Type = "VLAN", Tunnel-Medium-Type = 802, Tunnel-Private-Group-ID = numerovlan, Extreme-Netlogin-Vlan = "nomevlan", Fall-Through = no
18 Servidor de Autenticação - FreeRadius users DEFAULT Suffix == ".lab", Reply-Message := "Hello, %{User-Name}" Tunnel-Type = "VLAN", Tunnel-Medium-Type = 802, Tunnel-Private-Group-ID = numerovlan, Extreme-Netlogin-Vlan = nomevlan, Fall-Through = no DEFAULT Ldap-Group == "users" Fall - Through = Yes Continua seguindo o Tunnel-Type = "VLAN", arquivo até o final Tunnel-Medium-Type = 802, Tunnel-Private-Group-ID = numerovlan, Extreme-Netlogin-Vlan = "nomevlan", Fall-Through = no
19 Autenticador - Switch #create vlan net-guest #configure radius netlogin primary shared-secret senha #configure radius netlogin primary server ip.do.radius numero.porta.radius1 client-ip ip.do.switch vr VR-Default #configure radius-accounting netlogin primary shared-secret "senha" #configure radius-accounting netlogin primary server ip.do.radius numero.porta.radius client-ip ip.do.switch vr VR-Default #enable radius netlogin #enable radius-accounting netlogin
20 Autenticador - Switch Extreme # # # # # # configure netlogin vlan net-guest enable netlogin dot1x configure netlogin dot1x timers server-timeout 30 configure netlogin dot1x timers supp-resp-timeout 30 configure netlogin dot1x eapol-transmit-version v2 configure netlogin session-refresh 600 # enable netlogin ports portainicial-portafinal dot1x # save
21 Supplicant - Linux (Ubuntu) Extremamente fácil de configurar Copiar para o supplicant o arquivo de CA e o arquivo de certificado do cliente criado anteriormente Criar o arquivo /etc/wpa_supplicant.conf ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=0 ap_scan=0 fast_reauth=1 eapol_version=2 network={ ssid="lab" key_mgmt=ieee8021x eap=tls identity="nomedocliente" ca_cert="/caminho/arquivodaca.pem" private_key="/etc/ssl/certs/nomedocliente.p12" private_key_passwd="senhadocertificadodocliente" eapol_flags=0 } Permissões restritivas para os arquivos de CA, certificado e wpa_supplicant
22 Supplicant - Windows (7 e 10) Mesma ideia: copiar certificado da CA e do cliente e habilitar o serviço de 802.1x
23 Supplicant - Windows (7 e 10) Mesma ideia: copiar certificado da CA e do cliente e habilitar o serviço de 802.1x Favor não cochilar! Os próximos slides serão chatos mas relevantes.
24 Supplicant - Windows (7 e 10)
25 Supplicant - Windows (7 e 10)
26 Supplicant - Windows (7 e 10)
27 Supplicant - Windows (7 e 10) Mesmo procedimento para importar o certificado do cliente mas usar a pasta Pessoal
28 Supplicant - Windows (7 e 10)
29 Supplicant - Windows (7 e 10) A aba autenticação só aparece se o serviço dot3sv estiver habilitado (services.msc)
30 Supplicant - Windows (7 e 10) A aba autenticação só aparece se o serviço dot3sv estiver habilitado (services.msc)
31 Supplicant - Windows (7 e 10)
32 Supplicant - macos Criação de um profile com os certificados da CA e do cliente
33 Supplicant - macos Você achou que seria tão fácil? OS X Server com Profile Manager
34 Supplicant - macos <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" " <plist version="1.0"> <dict> <key>payloadcontent</key> <array> <dict> <key>payloadcertificatefilename</key> <string>ca.der</string> <key>payloadcontent</key> <data> DATACABASE64 </data> <key>payloaddescription</key> <string>adds a CA root certificate</string> <key>payloaddisplayname</key> <string>nome</string> <key>payloadidentifier</key> <string>com.apple.security.root </string> <key>payloadtype</key> <string>com.apple.security.root</string> <key>payloaduuid</key> <string> </string> <key>payloadversion</key> <integer>1</integer> </dict>
35 Supplicant - macos <dict> <key>autojoin</key> <true/> <key>eapclientconfiguration</key> <dict> <key>accepteaptypes</key> <array> <integer>13</integer> </array> </dict> <key>encryptiontype</key> <string>wpa</string> <key>hidden_network</key> <false/> <key>interface</key> <string>firstactiveethernet</string> <key>payloaddisplayname</key> <string>ethernet</string> <key>payloadenabled</key> <true/> <key>payloadcertificateuuid</key> <string> </string> <key>payloaddescription</key> <string>configures Wi-Fi settings</string> <key>payloadidentifier</key> <string>com.apple.wifi.managed </string> <key>payloadtype</key> <string>com.apple.firstactiveethernet.managed</string> <key>payloaduuid</key> <string> </string> <key>payloadversion</key> <real>1</real> <key>proxytype</key> <string>none</string> <key>setupmodes</key> <array> <string>system</string> </array> </dict>
36 Supplicant - macos <dict> <key>password</key> <string>inserirsenhaaqui</string> <key>payloadcertificatefilename</key> <string>nomecertificado.p12</string> <key>payloadcontent</key> <data> DATABASECERTP1264 </data> <key>payloaddescription</key> <string>adds a PKCS#12-formatted certificate</string> <key>payloaddisplayname</key> <string>cliente.p12</string> <key>payloadidentifier</key> <string>com.apple.security.pkcs </string> <key>payloadtype</key> <string>com.apple.security.pkcs12</string> <key>payloaduuid</key> <string> </string> <key>payloadversion</key> <integer>1</integer> </dict> </array> <key>payloaddisplayname</key> <string>mac8021x</string> <key>payloadidentifier</key> <string>cliente.local</string> <key>payloadorganization</key> <string>organizacao/string> <key>payloadremovaldisallowed</key> <false/> <key>payloadtype</key> <string>configuration</string> <key>payloaduuid</key> <string> </string> <key>payloadversion</key> <integer>1</integer> </dict> </plist>
37 Supplicant - macos <dict> <key>password</key> <string>inserirsenhaaqui</string> <key>payloadcertificatefilename</key> <string>nomecertificado.p12</string> <key>payloadcontent</key> <data> DATABASECERTP1264 </data> <key>payloaddescription</key> <string>adds a PKCS#12-formatted certificate</string> <key>payloaddisplayname</key> <string>cliente.p12</string> <key>payloadidentifier</key> <string>com.apple.security.pkcs </string> <key>payloadtype</key> <string>com.apple.security.pkcs12</string> <key>payloaduuid</key> <string> </string> <key>payloadversion</key> <integer>1</integer> </dict> </array> <key>payloaddisplayname</key> <string>mac8021x</string> <key>payloadidentifier</key> <string>cliente.local</string> <key>payloadorganization</key> <string>organizacao/string> <key>payloadremovaldisallowed</key> <false/> <key>payloadtype</key> <string>configuration</string> <key>payloaduuid</key> <string> </string> <key>payloadversion</key> <integer>1</integer> </dict> </plist> Conteúdo dos certificados em Base64 sem as linhas BEGIN CERTIFICATE ----e END CERTIFICATE -----
38 Supplicant - macos Instalando o profile no mac: sudo Profiles -I -F arquivo.mobileconfig -v Evitando sleep da máquina sudo pmset sleep 0
39 802.1X para outros locais Utilização de 802.1x em outros ambientes do departamento Salas de Reunião Autenticação por usuário e senha (PEAP MSCHAPv2) Utilização de LDAP
40 802.1X para outros locais
41 802.1X para outros locais
42 Servidor de Autenticação - FreeRadius users DEFAULT Suffix == ".lab", Reply-Message := "Hello, %{User-Name}" Tunnel-Type = "VLAN", Tunnel-Medium-Type = 802, Tunnel-Private-Group-ID = numerovlan, Extreme-Netlogin-Vlan = nomevlan, Fall-Through = no DEFAULT Ldap-Group == "grupo" Tunnel-Type = "VLAN", Tunnel-Medium-Type = 802, Tunnel-Private-Group-ID = numerovlan, Extreme-Netlogin-Vlan = "nomevlan", Fall-Through = no
43 Problemas de segurança 802.1x é vulnerável à algum ataque?
44 Problemas de segurança 802.1x é vulnerável à algum ataque?
45 Problemas de segurança 802.1x é vulnerável à algum ataque? Em 2005, Steve Riley da Microsoft detalhou um ataque de MITM no protocolo 802.1x. Após autenticação do 802.1x é possível utilizar a porta autenticada
46 MITM 802.1X
47 MITM 802.1X
48 MITM 802.1X
49 Solução IPSec (VPN) com 802.1x 802.1AE - MACSec Após autenticação, Radius envia MSK (Master Session Key) para o Suplicante e para o Autenticador (Switch) MSK é utilizada para gerar a CAK
50 Suporte Supplicant Autenticador (Switch) Windows - Cisco Anyconnect Linux - WAP Supplicant Cisco 3650, 3850 Servidor de autenticação Cisco ISE FreeRadius 2.x
51 OBRIGADO! seguranca at pop-mg.rnp.br
Experiências com 802.1x
Experiências com 802.1x João Marcelo Ceron Leandro Márcio Bertholdo Emerson Virti Liane Tarouco suporte@pop rs.rnp.br CERT RS / POP RS Centro de Resposta a Incidentes de Segurança da Rede Tchê Ponto de
Leia maisInstalação do servidor radius com autenticação via ldap e entrega de vlan dinâmica por grupo de usuário do Ldap.
Instalação do servidor radius com autenticação via ldap e entrega de vlan dinâmica por grupo de usuário do Ldap. Ambiente do laboratório Servidor radius CentOS Linux release 7.3.1611 (Core) Pacotes: Freeradius-3.0.4-7.el7_3.x86_64
Leia maisUso do MacSec (802.1ae) em complemento ao 802.1x em redes corporativas Controle de admissão e proteção man-in-the-middle
Uso do MacSec (802.1ae) em complemento ao 802.1x em redes corporativas Controle de admissão e proteção man-in-the-middle Rogério Lopes LACNIC 27 / GTS 29 05/2017 IEEE 802.1x Primeiro padrão - 802.1X-2001,
Leia maisRede Wireless da FEUP
Rede Wireless da FEUP Fernando Romão Faculdade de Engenharia da Universidade do Porto 1 Serviços do CICA Servidores de Desenvolvimento Serviços de rede Salas de informática Apoio ao utilizador Segurança
Leia maisConfigurar o Access point de pouco peso como um suplicante do 802.1x
Configurar o Access point de pouco peso como um suplicante do 802.1x Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Diagrama de Rede Configurações Configurar
Leia maisUso de Certificados para Usuários eduroam. Esdras Caleb Edelberto Silva Débora C. Muchaluat Saade
Uso de Certificados para Usuários eduroam Esdras Caleb Edelberto Silva Débora C. Muchaluat Saade Maio de 2012 Sumário Introdução...3 Criando a AC e os certificados (servidor e cliente)...3 Configurando
Leia maisConfigurar o Access point de pouco peso como um suplicante do 802.1x
Configurar o Access point de pouco peso como um suplicante do 802.1x Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configurações
Leia maisEAP-TLS do 802.1x com comparação binária do certificado exemplo de configuração dos perfis AD e NAM
EAP-TLS do 802.1x com comparação binária do certificado exemplo de configuração dos perfis AD e NAM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Topologia Detalhes
Leia maisESTUDO DE CASO: AUTENTICAÇÃO IEEE 802.1X BASEAD 802.1X BASEADA NO PROTOCOLO RADIUS E SERVIÇO DE DIRETÓRIO LDAP APLICADO A REDE GIGAUFOPNET
ESTUDO DE CASO: AUTENTICAÇÃO IEEE 802.1X BASEADA NO PROTOCOLO RADIUS E SERVIÇO DE DIRETÓRIO LDAP APLICADO A REDE GIGAUFOPNET Orientador: Professor Ricardo Rabelo 8 de outubro de 2010 Sumário Introdução
Leia maisAula 13 DHCP. (Dinamic Host Configuration Protocol) Servidor RADIUS. Prof. Roitier Campos Gonçalves
Aula 13 DHCP (Dinamic Host Configuration Protocol) Servidor RADIUS Prof. Roitier Campos Gonçalves Protocolo RADIUS O RADIUS foi criado para ser utilizado em serviços de acesso por telefone, pela sua simplicidade,
Leia maisConfigurando o Cisco Secure ACS for Windows v3.2 com autenticação da máquina PEAP-MS- CHAPv2
Configurando o Cisco Secure ACS for Windows v3.2 com autenticação da máquina PEAP-MS- CHAPv2 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convenções Diagrama de
Leia maisCompreenda e configurar o EAP-TLS usando WLC e ISE
Compreenda e configurar o EAP-TLS usando WLC e ISE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Fluxo do EAP-TLS Etapas no fluxo do EAP-TLS Configurar Controlador
Leia maisMonday, November 16, 2009 EAP. Extensible Authentication Protocol
EAP Extensible Authentication Protocol EAP Extensible Authentication Protocol Redes de Computadores II Professores: Luis Henrique Kosmalski Costa Otto Carlos Bandeira Duarte Vinícius Ferrão Novembro /
Leia maisSISAS (IMPLEMENTING CISCO SECURE ACCESS SOLUTIONS)
SISAS (IMPLEMENTING CISCO SECURE ACCESS SOLUTIONS) Objetivo Implementing Cisco Secure Access Solutions (SISAS) versão 1.0 é um treinamento que faz parte da grade de certificação CCNP Security. Este curso
Leia maisExemplo de configuração de atribuição da VLAN dinâmica com servidor RADIUS e Wireless LAN Controller
Exemplo de configuração de atribuição da VLAN dinâmica com servidor RADIUS e Wireless LAN Controller Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Atribuição da VLAN (Rede
Leia maisSecure ACS para Windows v3.2 com autenticação da máquina do EAP-TLS
Secure ACS para Windows v3.2 com autenticação da máquina do EAP-TLS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convenções Diagrama de Rede Configurando o Cisco
Leia maisConfigurando a autenticação com base em MAC em um interruptor através da interface da linha de comando
Configurando a autenticação com base em MAC em um interruptor através da interface da linha de comando Objetivo o 802.1X é uma ferramenta de administração aos dispositivos do whitelist, não assegurando
Leia maisImplementação do Padrão IEEE 802.1x na Rede de Dados da UnB
Implementação do Padrão IEEE 802.1x na Rede de Dados da UnB Alex A. Dantas Fidelis 1, David Santos Abreu 1 1 Centro de Informática Universidade de Brasília (CPD/UnB) Campus Universitário Darcy Ribeiro
Leia maisSegurança de redes Prof. João Henrique Kleinschmidt Prática Packet tracer Segurança: AAA, Radius e VPN
Segurança de redes Prof. João Henrique Kleinschmidt Prática Packet tracer Segurança: AAA, Radius e VPN Introdução O Packet Tracer é um simulador de redes desenvolvido pela Cisco. Pode simular e analisar
Leia maisÍndice. Introdução. Pré-requisitos. Requisitos. Componentes Utilizados
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Segurança da camada 2 ABRA o WLAN nenhuma Segurança Wired Equivalent Privacy (WEP) estático Filtro MAC - Banco de dados local Filtro MAC
Leia maisPadrão IEEE 802.1x/FreeRadius
Projeto de redes LUSANA SOUZA MARIA DAS GRAÇAS NATÁLIA BATUTA TATIANE ROCHA GTI V Matutino Prof.ª.: Marissol Sumário 1. OBJETIVO DO TRABALHO... 2 2. PADRÃO IEEE 802.1X... 2 2.1. VISÃO GERAL... 2 2.2. COMO
Leia maisAtribuição do VLAN dinâmico com exemplo de configuração NGWC e ACS 5.2
Atribuição do VLAN dinâmico com exemplo de configuração NGWC e ACS 5.2 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Atribuição da VLAN (Rede local virtual) dinâmica com servidor Radius
Leia maisConfigurar o RAIO DTL no Identity Services Engine
Configurar o RAIO DTL no Identity Services Engine Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Configurações 1. Adicionar o dispositivo de rede no ISE e permita o protocolo
Leia maisConfigurar o WLC com autenticação LDAP para o 802.1x e o Web-AUTH WLAN
Configurar o WLC com autenticação LDAP para o 802.1x e o Web-AUTH WLAN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Fundo técnico Perguntas mais freqüentes Configurar
Leia maisDOCUMENTAÇÃO DTIC. Redes Wi-Fi
DOCUMENTAÇÃO DTIC Redes Wi-Fi Configuração de equipamentos para acesso às redes Wi-Fi da UNIPAMPA 07/2018 0 Configuração no Windows 2 1.1 Equipamentos institucionais 2 1.2 Equipamentos pessoais 2 Configuração
Leia maisExemplo de Configuração de Wi-Fi Protected Access 2 (WPA 2)
Exemplo de Configuração de Wi-Fi Protected Access 2 (WPA 2) Índice Introdução Pré-requisitos Requisitos Componentes Usados Convenções Informações complementares Suporte a WPA 2 com Equipamentos Cisco Aironet
Leia maisCampus Virtual nas Residências Universitárias do Polo 2
Campus Virtual nas Residências Universitárias do Polo 2 Versão: 1.0 Data: 13/07/2016 Elaborado / Data Verificado / Data Aprovado / Data Eduardo Brito Manuel Trindade Regina Bento 13/07/2016 26/07/2016
Leia maisConfigurar o 802.1x - PEAP com FreeRadius e WLC 8.3
Configurar o 802.1x - PEAP com FreeRadius e WLC 8.3 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Instale o server e o MariaDB httpd Instale PHP 7 em CentOS
Leia maisIlustração 1: Componentes do controle de acesso IEEE 802.1x
Laboratório de IER 8 o experimento Objetivos: i) Configurar o controle de acesso IEEE 802.1x em uma LAN ii) Usar VLANs dinâmicas baseadas em usuário Introdução A norma IEEE 802.1x define o controle de
Leia maisImplementaça o do protocolo 802.1x utilizando servidor de autenticaça o FreeRadius
Implementaça o do protocolo 802.1x utilizando servidor de autenticaça o FreeRadius Faculdade de Tecnologia SENAC Goiás - Projeto Integrador V Curso: Gestão da Tecnologia da Informação - Noturno - 5º Período
Leia maisConfigurar ajustes da segurança Wireless no WAP125 e no WAP581
Configurar ajustes da segurança Wireless no WAP125 e no WAP581 Objetivo A segurança Wireless permite que você proteja a rede Wireless do acesso não autorizado. O WAP125 e o WAP 581 Access point da estática
Leia maisSEGURANÇA EM REDES SEM FIO - AUTENTICAÇÃO COM O PROTOCOLO 802.1X
SEGURANÇA EM REDES SEM FIO - AUTENTICAÇÃO COM O PROTOCOLO 802.1X Rafael C. Marques Curso Superior de Tecnologia em Redes de Computadores FACULDADE DE TECNOLOGIA SENAC PELOTAS (FATEC PELOTAS) Rua Gonçalves
Leia maisIlustração 1: Componentes do controle de acesso IEEE 802.1x
Laboratório de RCO2 10 o experimento Objetivos: i) Configurar o controle de acesso IEEE 802.1x em uma LAN ii) Usar VLANs dinâmicas baseadas em usuário Introdução A norma IEEE 802.1x define o controle de
Leia maisReferência rápida consolidada acesso convirgida para moldes do Wireless LAN
Referência rápida consolidada acesso convirgida para moldes do Wireless LAN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Segurança da camada 2 ABRA o WLAN nenhuma Segurança Wired
Leia maisWLC 5760/3850 WebAuth feito sob encomenda com exemplo de configuração da autenticação local
WLC 5760/3850 WebAuth feito sob encomenda com exemplo de configuração da autenticação local ID do Documento: 117728 Atualizado em: junho 09, 2014 Contribuído por Alexander De Menezes e por Surendra BG,
Leia maisAplicações e comportamento da fragmentação EAP
Aplicações e comportamento da fragmentação EAP Índice Introdução Pré-requisitos Requisitos Certificate chain retornado pelo server Certificate chain retornado pelo suplicante Suplicante do nativo de Microsoft
Leia maisConfigurar dispositivos da semente e da NONsemente
Configurar dispositivos da semente e da NONsemente NDAC de TrustSec Índice Introdução Pré-requisitos Componentes Utilizados Diagrama de Rede Endereços IP de Um ou Mais Servidores Cisco ICM NT Configuração
Leia maisConfigurar o Concentradores Cisco VPN série 3000 para apoiar os recursos de expiração de senha de NT com o servidor Radius
Configurar o Concentradores Cisco VPN série 3000 para apoiar os recursos de expiração de senha de NT com o servidor Radius Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de
Leia maisConfigurar o ajuste da autenticação da porta do 802.1x em um interruptor
Configurar o ajuste da autenticação da porta do 802.1x em um interruptor Introdução O IEEE 802.1X é um padrão que facilite o controle de acesso entre um cliente e um server. Antes que os serviços possam
Leia maisSecurID RSA pronto com controladores do Wireless LAN e exemplo de configuração do Cisco Secure ACS
SecurID RSA pronto com controladores do Wireless LAN e exemplo de configuração do Cisco Secure ACS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar
Leia maisConfigurar o ISE para a integração com um servidor ldap
Configurar o ISE para a integração com um servidor ldap Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Diagrama de Rede Configurar OpenLDAP Integre OpenLDAP
Leia maisConfigurar o ISE para a integração com um servidor ldap
Configurar o ISE para a integração com um servidor ldap Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Diagrama de Rede Configurar OpenLDAP Integre OpenLDAP
Leia maisAtribuição do VLAN dinâmico no Access point autônomo para o exemplo de configuração da liberação 15.2(2) JB
Atribuição do VLAN dinâmico no Access point autônomo para o exemplo de configuração da liberação 15.2(2) JB Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar
Leia maisConfigurar ajustes do bridge de grupo de trabalho nos Access point WAP125 ou WAP581
Configurar ajustes do bridge de grupo de trabalho nos Access point WAP125 ou WAP581 Objetivo A característica do bridge de grupo de trabalho permite o ponto de acesso Wireless (WAP) de construir uma ponte
Leia mais1 Configurando o Microsoft Azure virtual network
1 Configurando o Microsoft Azure virtual network Efetue o login no Portal Azure e click em New (+). No campo de pesquisa do Marketplace, pesquise e selecione Virtual Network. A tecnologia SSL foi incorporada
Leia maisHandson Cisco IOS VPN. (Guião CE1 - Parte 2)
Handson Cisco IOS VPN (Guião CE1 - Parte 2) Esquema de Rede Esquema Endereçamento Nome Interface IP Máscara Descrição CE1 Loopback0 190.81.42.1 255.255.255.252 Remote Access VPN SP - - - 172.16.205.XXX
Leia maisAPENSO IX. 1 Rua Dr. Salles Oliveira, nº 1028 Vila Industrial CEP Campinas/SP Fone: (19) Site:
APENSO IX 1. ACCESS POINT DE ALTO DESEMPENHO 1.1. Especificações Padrão IEEE Wi-fi 802.11 a, b, g, n, ac; Padrão IEEE Wi-fi 802.11 d, h, r; Operar em modo Dual (2.4GHz e 5.0GHz); Taxa de transmissão máxima
Leia maisDOCUMENTAÇÃO DTIC EDUROAM
DOCUMENTAÇÃO DTIC EDUROAM (EDUCATION ROAMING) 09/2017 1 SUMÁRIO CAPÍTULO 1: INTRODUÇÃO...3 CAPÍTULO 2: O QUE É O EDUROAM?...4 CAPÍTULO 3: COMO ACESSAR...5 CAPÍTULO 4: INSTRUÇÕES PARA CONFIGURAÇÃO WI-FI
Leia maisVerifique a Conectividade do servidor Radius com comando dos radius AAA do teste
Verifique a Conectividade do servidor Radius com comando dos radius AAA do teste Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Como a característica trabalha Sintaxe
Leia maisCampus Virtual nas Residências Universitárias Ligação sem Fios
Campus Virtual nas Residências Universitárias Ligação sem Fios Versão: 1.1 Data: 26/02/2018 Elaborado / Data Verificado / Data Aprovado / Data Eduardo Brito Manuel Trindade Conceição Marques 26/02/2018
Leia maisA configuração da autenticação da porta do 802.1x em SFE/SGE controlou o Switches
A configuração da autenticação da porta do 802.1x em SFE/SGE controlou o Switches Objetivos Este artigo explica sobre a configuração da autenticação da porta do 802.1x no Switches controlado SFE/SGE. O
Leia maisNP, controladores do Wireless LAN, e exemplo de configuração das redes Wireless
NP, controladores do Wireless LAN, e exemplo de configuração das redes Wireless Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Vista geral PEAP PEAP fase um: Canal TLS-cifrado
Leia maisConfigurar a característica da reserva do servidor Radius em controladores do Wireless LAN
Configurar a característica da reserva do servidor Radius em controladores do Wireless LAN ID do Documento: 106258 Atualizado em: abril 30, 2008 Contribuído por Nicolas Darchis, engenheiro de TAC da Cisco.
Leia maisPEAP e EAP-FAST com ACS 5.2 e exemplo da configuração de controle do Wireless LAN
PEAP e EAP-FAST com ACS 5.2 e exemplo da configuração de controle do Wireless LAN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Hipóteses Passos
Leia maisConfigurar o apoio do vlan múltiplo do bridge de grupo de trabalho (WGB)
Configurar o apoio do vlan múltiplo do bridge de grupo de trabalho (WGB) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar WGB com os vlan múltiplos associados a um CAPWAP AP
Leia maisRedes sem Fio 2016.1. Segurança em WLANs (802.11) Parte 03. Ricardo Kléber. Ricardo Kléber
Redes sem Fio 2016.1 Segurança em WLANs (802.11) Parte 03 Curso Superior de Tecnologia em Sistemas para Internet Turma: TEC.SIS.5M Protocolos de Segurança para Redes sem Fio WPA (Wi-Fi Protected Access)
Leia maisConfigurar para fixar um Switchport de Flexconnect AP com dot1x
Configurar para fixar um Switchport de Flexconnect AP com dot1x Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Verificar Troubleshooting Introdução Este
Leia maisManual de Configuração. Rede Wireless. Configuração. Windows. (8,7, Vista e XP)
Manual de Configuração Rede Wireless Configuração Windows (8,7, Vista e XP) Índice Instalação do Windows Vista e 7... 01 Instalação do Windows XP... 10 Instalação do Windows 8... 18 INSTALAÇÃO WINDOWS
Leia maisProcedimentos para configuração do DWL-G700AP em modo Access Point
1 Procedimentos para configuração do DWL-G700AP em modo Access Point No modo Access Point o DWL-G700AP se conecta a várias máquinas, sejam elas notebooks ou desktops com adaptador wireless. Nesse Manual
Leia maisAcesso convirgido 5760, 3850, e 3650 Series WLC EAP-FAST com exemplo de configuração do raio de servidor interno
Acesso convirgido 5760, 3850, e 3650 Series WLC EAP-FAST com exemplo de configuração do raio de servidor interno ID do Documento: 117664 Atualizado em: abril 18, 2014 Contribuído por Surendra BG, engenheiro
Leia maisAnyConnect SSL sobre IPv4+IPv6 à configuração ASA
AnyConnect SSL sobre IPv4+IPv6 à configuração ASA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configuração Verificar Informações Relacionadas Introdução Este documento
Leia maisConfiguração do bridge de grupo de trabalho nos Access point WAP551 e WAP561
Configuração do bridge de grupo de trabalho nos Access point WAP551 e WAP561 Objetivo Este artigo explica como configurar o bridge de grupo de trabalho nos Access point WAP551 e WAP561. A característica
Leia maisAtribuição do grupo de política para os clientes de AnyConnect que usam o LDAP no exemplo de configuração dos finais do cabeçalho do Cisco IOS
Atribuição do grupo de política para os clientes de AnyConnect que usam o LDAP no exemplo de configuração dos finais do cabeçalho do Cisco IOS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados
Leia maisConfigurar e integrar o CMS único e combinado
Configurar e integrar o CMS único e combinado Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Etapa1. CMS de acesso Etapa 2. Altere o nome do host Etapa 3. Configure network
Leia maisConfigurando a Autenticação de Requisições HTTP com o CE Executando o ACNS e o Microsoft Active Directory
Configurando a Autenticação de Requisições HTTP com o CE Executando o ACNS 5.0.1 e o Microsoft Active Directory Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar
Leia maisSegurança em Redes de Computadores IEEE 802.1x
Segurança em Redes de Computadores IEEE 802.1x Redes de Comunicação Departamento de Engenharia da Electrónica e Telecomunicações e de Computadores Instituto Superior de Engenharia de Lisboa Protocolos
Leia maisConfigurando o Cisco Access Registrar e o LEAP
Configurando o Cisco Access Registrar e o LEAP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurando EAP-Cisco Wireless (Cisco LEAP) Ativando o EAP-Cisco (Cisco LEAP)
Leia maisCampus Virtual nas Residências Universitárias
Campus Virtual nas Residências Universitárias Versão: 1.0 Data: 14/07/2016 Elaborado / Data Verificado / Data Aprovado / Data Eduardo Brito Manuel Trindade Regina Bento 14/07/2016 26/07/2016 28/07/2016
Leia maisManual do administrador
Manual do administrador Conteúdo Manual do administrador... 7 Uso do software de configuração de rede Web Config... 8 Sobre Web Config... 8 Acesso ao Web Config... 8 Restrição de recursos disponíveis
Leia maisManual de configuração EAP-FAST da versão 1.02
Manual de configuração EAP-FAST da versão 1.02 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Estabelecer o AP no ACS Estabelecer o ACS para EAP-FAST Configurar
Leia mais3. Ao conectar-se, será apresentada uma tela
Desde dezembro de 2016, a UFPR faz parte das instituições que possuem o serviço Eduroam (Education Roaming). Presente em 80 países, o Eduroam visa oferecer acesso à internet sem fio aos estudantes, pesquisadores,
Leia maisCâmera DS2CD2120FI Configuração Wi-Fi Ao se conectar à rede sem fio, você não precisa usar cabo de qualquer tipo para a conexão de rede, o que é muito bom para o aplicativo de vigilância real. Configurando
Leia maisConectividade do Wireless LAN usando um ISR com exemplo de configuração da criptografia de WEP e da autenticação de leap
Conectividade do Wireless LAN usando um ISR com exemplo de configuração da criptografia de WEP e da autenticação de leap Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede
Leia maisEste documento demonstra como configurar o Cisco VPN Client 3.x para obter um certificado digital.
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar o VPN Client Verificar Troubleshooting Informações Relacionadas Introdução Este documento demonstra como configurar
Leia maisAutenticação do web interna para o acesso do convidado no exemplo de configuração autônomo AP
Autenticação do web interna para o acesso do convidado no exemplo de configuração autônomo AP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configuração AP Configurar
Leia maisProcedimentos para configuração em modo WDS with AP
Procedimentos para configuração em modo WDS with AP 1- No modo WDS with AP, o DAP-1353 se conecta a várias redes, embora ainda funcionando como um Access Point wireless. WDS (Wireless Distribution System)
Leia maisExemplo de Configuração de Autenticação EAP com Controladoras de WLAN (WLC)
Exemplo de Configuração de Autenticação EAP com Controladoras de WLAN (WLC) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configuração Diagrama de Rede Configuração da WLC
Leia maisConfigurando o Cisco Secure ACS for Windows v3.2 com autenticação da máquina PEAP-MS-CHAPv2
Configurando o Cisco Secure ACS for Windows v2 com autenticação da máquina PEAP-MS-CHAPv2 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convenções Diagrama de Rede
Leia maisProcedimentos para configuração em modo WDS with AP
Procedimentos para configuração em modo WDS with AP 1- No modo WDS with AP, o DAP-1353 se conecta a várias redes, embora ainda funcionando como um Access Point wireless. WDS (Wireless Distribution System)
Leia maisConfigurar o Path MTU Discovery CAPWAP
Configurar o Path MTU Discovery CAPWAP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informação de Bckground Configurar Diagrama de Rede Configurações Verificar Troubleshooting Introdução
Leia maisRoteador Wireless de 1800 ISR com exemplo de configuração interno DHCP e de autenticação aberta
Roteador Wireless de 1800 ISR com exemplo de configuração interno DHCP e de autenticação aberta Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede
Leia maisImpeça penas wireless em grande escala do derretimento da rede do RAIO
Impeça penas wireless em grande escala do derretimento da rede do RAIO Índice Introdução Sintomas observados 1. Monitore o desempenho do RAIO 2. O WLC vê a fila do RAIO completamente no Msglogs 3. Debugar
Leia maisConfigurar IPv4 e IPv6 em um ponto de acesso Wireless
Configurar IPv4 e IPv6 em um ponto de acesso Wireless Objetivo A versão 4 do protocolo de internet (IPv4) é o formulário de uso geral do endereçamento de IP usado para identificar anfitriões em uma rede
Leia maisConfigurar o Multicast na mobilidade AP expressos de Cisco
Configurar o Multicast na mobilidade AP expressos de Cisco Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Permita o Multicast na mobilidade expressa Mecanismo de entrega
Leia maisConfigurando Perfis de discagem para construir uma ponte sobre usando o ISDN
Configurando Perfis de discagem para construir uma ponte sobre usando o ISDN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede
Leia maisProcedimentos para configuração do DWL-G700AP em modo Repeater
Procedimentos para configuração do DWL-G700AP em modo Repeater No modo * Repeater o DWL-G700AP vai repetir o sinal Wireless do DI-524. * O DWL-G700AP somente apresenta a função Repeater a partir da versão
Leia maisUsando o monitor da rede Wireless do WPC4400N. Usando o monitor da rede Wireless do WPC4400N. Índice. Introdução
Usando o monitor da rede Wireless do WPC4400N Usando o monitor da rede Wireless do WPC4400N Índice Introdução Como eu uso o monitor da rede Wireless WPC4400N? Informações Relacionadas Introdução Este artigo
Leia maisTecnologia 802.1X. Eng. Alessandro C. Bianchini alessanc@gmail.com
Tecnologia 802.1 Eng. Alessandro C. Bianchini alessanc@gmail.com Apresentação Alessandro Coneglian Bianchini exerce a função de engenheiro na NEC Brasil, atuando na elaboração de projetos e implantação
Leia maisConfigurar a detecção e a aplicação anômalas do valor-limite em ISE 2.2
Configurar a detecção e a aplicação anômalas do valor-limite em ISE 2.2 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Diagrama de Rede Configurações
Leia maisApós instalar o dude, o sistema oferece para descobrir toda sua rede de forma default, particularmerte, se sua rede for grande isso fará uma confusão
Após instalar o dude, o sistema oferece para descobrir toda sua rede de forma default, particularmerte, se sua rede for grande isso fará uma confusão de devices. Eu prefiro cancelar essa parte e adicionar
Leia maisConfiguração do Wide Area Network (WAN) em RV215W
Configuração do Wide Area Network (WAN) em RV215W Objetivo Um Wide Area Network (WAN) é uma rede que cubra uma área larga. WAN o mais popular é o Internet. Um usuário ou uma rede de usuários podem conectar
Leia maisMobilidade DHCP interno expresso
Mobilidade DHCP interno expresso Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Configuração de GUI Configuração de CLI Verificar Troubleshooting Introdução Este documento
Leia maisCriptografia do Interruptor-host de MACsec com Cisco AnyConnect e exemplo de configuração ISE
Criptografia do Interruptor-host de MACsec com Cisco AnyConnect e exemplo de configuração ISE ID do Documento: 117277 Atualizado em: janeiro 31, 2014 Contribuído por Michal Garcarz e por Machulik romano,
Leia maisRADIUS avançado para clientes PPP de discagem
RADIUS avançado para clientes PPP de discagem Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Notas de configuração Configurações Verificar Troubleshooting
Leia maisConfiguração de gerenciamento do usuário e do domínio na série do VPN Router RV320 e RV325
Configuração de gerenciamento do usuário e do domínio na série do VPN Router RV320 e RV325 Objetivo A página do gerenciamento de usuário é usada para configurar domínios e usuários. Um domínio é uma sub-rede
Leia maisDOCUMENTAÇÃO DTIC. Redes Cabeadas
DOCUMENTAÇÃO DTIC Redes Cabeadas Configuração de equipamentos para acesso às redes cabeadas 802.1x da UNIPAMPA 07/2018 0 Configuração no Windows 2 1.1 Equipamentos institucionais 2 1.2 Equipamentos pessoais
Leia maisMANUAL DE CONFIGURAÇÃO DO SQL + CONEXÃO ODBC + CDSWEB
MANUAL DE CONFIGURAÇÃO DO SQL + CONEXÃO ODBC + CDSWEB CDS WEB CONFIGURAR SQL SERVER 2008 R2 A configuração deve ser feita na versão SQL Server 2008 R2, versões anteriores não funcionam 1. Ativar a autenticação
Leia maisPROTOCOLO 802.1X COM FRERADIUS FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO EM TECNOLOGIA DA INFORMAÇÃO
FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO EM TECNOLOGIA DA INFORMAÇÃO WISLIY LOPES JULIANO PIROZZELLI TULIO TSURUDA LUIZ GUILHERME MENDES PROTOCOLO 802.1X COM FRERADIUS GOIÂNIA JUNHO DE 2014 Sumário 1.
Leia maisRede WI-FI ALUNOS/SERVIDORES. Eduroam - WIFI
Rede WI-FI ALUNOS/SERVIDORES 1 3 Preencha os campos para conectar-se. Abra as configurações de rede Wi-Fi de seu android. 1 Método EAP: "PEAP" 2 Autenticação de fase 2: "MSCHAPV2" 3 Identidade: Número
Leia maisAprenda a instalar e configurar o FreeRadius (Parte I)
Aprenda a instalar e configurar o FreeRadius (Parte I) Date : 23 de Maio de 2014 Um dos melhores serviços de Autenticação, Autorização e Registo. Um servidor de autenticação permite autenticar utilizadores,
Leia mais