Ale k funkcnosti EAP-TLS ale skus to sprovoznit treba pod BSD a jses v ... . A obecne koukni se na jake urovni je podporovana 802.1x autentizace pod windows xp a budete prekvapeni jak to vsechno perfektne funguje a jak jedina vec kterou uzivatel v dobre nakonfigurovane siti potrebuje je jedno prihlaseni pres ethernet k tomu ma tento projekt jeste daleko.
Když uchopím svůj blýskající se meč a vezmu spravedlnost do rukou svých, msta na nepřátelích mých vykonána bude, msta na těch, kdož mne napadli. Ó Pane, veď ruku mou a počítej mne mezi své svaté.
Když uchopím svůj blýskající se meč a vezmu spravedlnost do rukou svých, msta na nepřátelích mých vykonána bude, msta na těch, kdož mne napadli. Ó Pane, veď ruku mou a počítej mne mezi své svaté.
Pokud chces opravdu bezpecnou komunikaci od klientu na AP pouzij sifrovane VPN. kdo se neautorizuje do VPN tomu neprojde ani bit. na routeru das blokovani kakehokoliv spojeni na klientskou cast krome tunelu. pokud to zkombinujes s firewallem a closed MAC. tak mas po problemech.
__________________
V den, kdy vás očistím ode všech vašich nepravostí, osídlím města, a co je v troskách, bude vystavěno.
Diskutuje te tu na tema jak autorizovat klienty ve WiFi siti nebo o tom jak zabezpecit paterni spoje.
PS sifrovani pomoci PPTP neni spatné, ale chci vydet jak budes vysvetlovat klientum co si to maji vlastne nastavit, je pekne ze to dokazes udelat mezi 2mi servery v paterni siti, ale v praxi narazis na tlupu hovad s ruznejma OS a ty jim budes muset vysvetlit/ nakonfigurovat VPN na ruznejch srackach(Linux nebo w98 s pokurvenou implementaci PPTP protokolu) az k tomu zacnes pristupovat z tohoto pohledu tak prijdes na to co vlastne jako admin potrebujes. A co je a co neni dobrej OS.
PPS Implementace 802.1x je na klientech neklikaci proste to to nastavis na serveru a ono to funguje
24.05.2004 v 21:11
lamy jojo
