Hlavní navigace

Názor ke článku Praktické problémy s IPv6, část druhá od f. - [9] 802.1x standardne toto neriesi, pricom samozrejme je...

  • 28. 9. 2010 14:27

    f. (neregistrovaný) 88.101.198.---

    [9] 802.1x standardne toto neriesi, pricom samozrejme je mozne pomocou accountingu pomocou RADIUS protokolu zalogovat MAC adresu autentifikujuceho sa zariadenia/za­riadeni na danom porte. Obvykle sa to riesi skor/zaroven vytahovanim MAC adres tabulky zo zariadenia (SNMP) - zistime na ktorom zariadeni/porte ktora MAC bola cca. od-do (pri RADIUSe to "do" nemusime vzdy zistit). IP adresu co sa tyka autentifikacie cez 802.1x neriesime, pretoze ju prideluje DHCP/RADV, k comu dochadza v inej fazy nez vo fazy autentifikaci­e/autorizacie zariadenia (samozrejme existuju konfiguracie s pridelovanim cez RADIUS, ale je to komplikovaniejsie a u IPv6 som sa s tym nestretol). Co sa tyka zistenia IP adresy, tak sa pouziva ndpmon (obdoba arpwatch) a tym sa ku kazdej MAC zisti IP, spoji sa s informaciou ziskanou zo SNMP a je to. Sofistikovanejsie riesenie je zatial dostupne len u Cisca (a to som zatial netestoval), kde je mozne pouzit funciu "RAguard", kde mozeme zapnut dhcp snooping pre ipv6 a ip source guard pre ipv6 - ale to nam riesi ak ma pamat neklame len pripad, kedy je pouzite DHCPv6. Vzhladom k tomu, ze vo velkych sietach su rozne typy zariadeni a to hlavne docasne prinesene zariadenia, ktore nie su sucastou siete, potom diskless stanice, mobilne hracky a pod. je nasadenie len DHCPv6 dost obtiazne (pretoze nie vsetky zariadenia vedia DHCPv6). Takze sa pouziva RADV metoda a proste sa to riesi metodou logovania MAC a IPv6 adries, ich parovanim atd..

  • Diskuse byla uzavřena.