Tweet
Verifying Dot1X and MAB(Xác thực Dot1X và MAB)
Có nhiều cách để xác minh hoạt động xác thực của các bộ chuyển mạch và bộ điều khiển không dây. Luôn có ba địa điểm phải được kiểm tra để xác thực một giao dịch đầu cuối hoàn chỉnh. Hai trong số ba địa điểm này phổ biến hơn và dễ sử dụng. có 3 kiểu xác thực:
Xác minh tính xác thực từ người thay thế là một chút nằm ngoài kế hoạch thi, vì vậy cuốn sách này sẽ không tập trung vào nó nhiều. Với Cisco AnyConnect NAM là công cụ thay thế của bạn, bạn có thể sử dụng công cụ DART để nhận thông tin liên lạc chi tiết, thậm chí thực hiện các gói chụp ở điểm cuối. Nếu thay thế là một Apple thay thế (macOS hoặc iOS), bạn phải sử dụng ứng dụng Trình cấu hình Apple để trích xuất và kiểm tra nhật ký thay thế.
Với Windows, không có đăng nhập thay thế được bật theo mặc định. Bạn phải sử dụng dòng lệnh Netsh ras đặt dấu vết * enable để kích hoạt khả năng ghi nhật ký thay thế. Sau khi được bật, nhật ký sẽ được thêm vào thư mục% systemroot% \ theo dõi.
Network Access Device Verification (Xác minh thiết bị truy cập mạng)
Có hai NAD mà chúng tôi sẽ tập trung vào: thiết bị chuyển mạch của Cisco và Bộ điều khiển LAN không dây của Cisco. Mỗi cái khá khác nhau về cách xác thực được xác minh và do đó sẽ được thảo luận trong hai phần riêng biệt.
Verifying Authentications with Cisco Switches(Xác minh xác thực với thiết bị chuyển mạch của Cisco)
Có nhiều mục để kiểm tra với thiết bị chuyển mạch của Cisco, với nhiều công cụ được cung cấp trong Cisco IOS. Những cái được sử dụng thường xuyên nhất được mô tả trong phần này.
show aaa servers Command (Hiển thị lệnh aaa máy chủ)
Một trong những điều đầu tiên để kiểm tra với bộ chuyển mạch của Cisco là trạng thái của máy chủ RADIUS (ISE). Lệnh show aaa server là một cách nhanh chóng và đơn giản để xem trạng thái hiện tại của máy chủ ISE từ phối cảnh chuyển đổi. Ví dụ 2-1 cho thấy việc sử dụng lệnh này và đầu ra của nó. Mục quan tâm chính với đầu ra lệnh này là trường Trạng thái. Trong ví dụ 2-1, trạng thái hiện tại là LÊN. Sử dụng lệnh này để xác nhận máy chủ là lên. Nếu nó bị hỏng thì giao tiếp với máy chủ RADIUS sẽ không xảy ra. Ví dụ 2-1 hiển thị aaa máy chủ Lệnh.
Có nhiều cách để xác minh hoạt động xác thực của các bộ chuyển mạch và bộ điều khiển không dây. Luôn có ba địa điểm phải được kiểm tra để xác thực một giao dịch đầu cuối hoàn chỉnh. Hai trong số ba địa điểm này phổ biến hơn và dễ sử dụng. có 3 kiểu xác thực:
- Endpoint Supplicant: For 802.1X authentications
- Network Access Device (NAD): For all authentications
- Cisco ISE: For all authentications
Xác minh tính xác thực từ người thay thế là một chút nằm ngoài kế hoạch thi, vì vậy cuốn sách này sẽ không tập trung vào nó nhiều. Với Cisco AnyConnect NAM là công cụ thay thế của bạn, bạn có thể sử dụng công cụ DART để nhận thông tin liên lạc chi tiết, thậm chí thực hiện các gói chụp ở điểm cuối. Nếu thay thế là một Apple thay thế (macOS hoặc iOS), bạn phải sử dụng ứng dụng Trình cấu hình Apple để trích xuất và kiểm tra nhật ký thay thế.
Với Windows, không có đăng nhập thay thế được bật theo mặc định. Bạn phải sử dụng dòng lệnh Netsh ras đặt dấu vết * enable để kích hoạt khả năng ghi nhật ký thay thế. Sau khi được bật, nhật ký sẽ được thêm vào thư mục% systemroot% \ theo dõi.
Network Access Device Verification (Xác minh thiết bị truy cập mạng)
Có hai NAD mà chúng tôi sẽ tập trung vào: thiết bị chuyển mạch của Cisco và Bộ điều khiển LAN không dây của Cisco. Mỗi cái khá khác nhau về cách xác thực được xác minh và do đó sẽ được thảo luận trong hai phần riêng biệt.
Verifying Authentications with Cisco Switches(Xác minh xác thực với thiết bị chuyển mạch của Cisco)
Có nhiều mục để kiểm tra với thiết bị chuyển mạch của Cisco, với nhiều công cụ được cung cấp trong Cisco IOS. Những cái được sử dụng thường xuyên nhất được mô tả trong phần này.
show aaa servers Command (Hiển thị lệnh aaa máy chủ)
Một trong những điều đầu tiên để kiểm tra với bộ chuyển mạch của Cisco là trạng thái của máy chủ RADIUS (ISE). Lệnh show aaa server là một cách nhanh chóng và đơn giản để xem trạng thái hiện tại của máy chủ ISE từ phối cảnh chuyển đổi. Ví dụ 2-1 cho thấy việc sử dụng lệnh này và đầu ra của nó. Mục quan tâm chính với đầu ra lệnh này là trường Trạng thái. Trong ví dụ 2-1, trạng thái hiện tại là LÊN. Sử dụng lệnh này để xác nhận máy chủ là lên. Nếu nó bị hỏng thì giao tiếp với máy chủ RADIUS sẽ không xảy ra. Ví dụ 2-1 hiển thị aaa máy chủ Lệnh.