• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cisco ACS

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Cisco ACS

    Hi các bác,
    Bác nào master về Cisco ACS làm ơn giúp đỡ với. Sếp xòng của tui không biết nghe đâu nói Cisco ACS khi work với Cisco switch (2950, 3550) qua 802.1X (dùng RADIUS protocol) có thể block client nào cấu hình static IP config. Còn nếu client config DHCP option thì OK, open port cho client đó. Ví dụ tui có client, cấu hình DHCP, plug vào switch rùi chứng thực 802.1X tới thằng Cisco ACS, ACS sẽ cho open port ở switch nếu user OK, nhưng nếu tui xài client cấu hình sẳn IP trên đó (ví dụ 172.16.10.x) rùi plug vào switch rùi chứng thực, ACS sẽ không cho switch open port này. Các bác xem giúp cái này có thể làm được hay không á, thanks :D
    http://ldakvn1.forumgogo.com - My new home
    Tags: None
  • #2
    chào bác Khoa!
    Hổm bữa giờ toàn thử cấu hình sẵn IP trên con client ,nên không để ý chuyện này. nghe bác nói mới giật mình. có lẽ chuyến này phải thử chơi DHCP xem sao.
    Cảm ơn bác khui ra chuyện này.

    Comment

    • #3
      Hi ldakvn1 ,

      Ý tưởng của bác rất là hay. Nhưng minh thấy có chỗ không ổn lắm.Nếu một PC nào đó vừa config DHCP và static IP cùng một lúc thì làm sao bác deny được :D

      Comment

      • #4
        Em thì chưa bao giờ làm điều bác nói. Em mới chỉ cho thằng 802.1x cấu hình dùng ACS, để chứng thực qua POST của switch, chứ chưa nghiên cứu về địa chỉ, DHCP, ...nên........
        The Mumble Fund
        Hanh trinh noi nhung vong tay.

        Vui long vao:
        http://groups.google.com.vn/group/tinhnguyen_vietnam hoac lien he Nguyen Huy Bac: 093 668 9866
        De cung ket noi.
        Yahoo: huybac_nguyen
        Mail: huybac.nguyen@gmail.com
        Techcombank: 13320037822012
        Vietcombank: 0611001454910

        "Ky thuc tren mat dat von lam gi co duong.
        Nguoi ta di mai thi thanh duong thoi."

        Comment

        • #5
          Originally posted by net_sh
          Hi ldakvn1 ,

          Ý tưởng của bác rất là hay. Nhưng minh thấy có chỗ không ổn lắm.Nếu một PC nào đó vừa config DHCP và static IP cùng một lúc thì làm sao bác deny được :D
          Nhớ ko lầm thì cấu hình DHCP thì đâu có được add static IP đâu ta.
          Nghe nói Cisco ACS không thì không đủ, phải kết hợp với DHCP Snooping và IP Source Guard, hic lại phải dụ bác boss sắm con 4500 trỡ lên test :D
          http://ldakvn1.forumgogo.com - My new home

          Comment

          • #6
            Originally posted by ldakvn1
            Nhớ ko lầm thì cấu hình DHCP thì đâu có được add static IP đâu ta
            Sao lại không chứ ! Laptop của mình hiện tại đang set vừa DHCP,vừa static IP nè (trong cùng một NIC) ,chạy ào ào mà. Ý mình là muốn nhắc bác nếu bác theo đuổi ý tưởng trên ,thì bác nên xem xét đến thêm trường hợp DHCP+static cùng lúc nữa.Nếu không thì bác không thể ngăn chặn triệt để được.Khi nào làm xong bác vui lòng post lên đây cho anh em học hỏi luôn nhá :D

            Comment

            • #7
              Originally posted by net_sh
              Sao lại không chứ ! Laptop của mình hiện tại đang set vừa DHCP,vừa static IP nè (trong cùng một NIC) ,chạy ào ào mà. Ý mình là muốn nhắc bác nếu bác theo đuổi ý tưởng trên ,thì bác nên xem xét đến thêm trường hợp DHCP+static cùng lúc nữa.Nếu không thì bác không thể ngăn chặn triệt để được.Khi nào làm xong bác vui lòng post lên đây cho anh em học hỏi luôn nhá :D
              thiệt sự là em ko biết làm sao config client vừa static vừa dhcp, bác guide giúp trường hợp bác làm nhé, thanks :)
              Attached Files
              http://ldakvn1.forumgogo.com - My new home

              Comment

              • #8
                Co the cau hinh mot card vua dhcp vua static, nhung trong mot luc chi dung 1 kieu thoi, neu khong lay duoc ip tu dhcp thi gan ip tinh, nhu vay khi do may chay ip tinh.
                AAAAES IT GUY

                Comment

                • #9
                  Originally posted by ldakvn1
                  thiệt sự là em ko biết làm sao config client vừa static vừa dhcp, bác guide giúp trường hợp bác làm nhé, thanks :)
                  1/Vào Local Area Connection để config dhcp như bình thường

                  2/Config static IP ,vào regedit : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\Interfaces\{02398103-0EF6-4559-8436-15FDF05ED663} --> 02398103-0EF6-4559-8436-15FDF05ED663 sẽ khác nhau đối với mỗi PC, nhưng đại khái nó là interface thứ 1 trong các interfaces. Kiếm trong này IPAddress/DefaultGateway/SubnetMask/NameServer ,rồi gán giá trị thích hợp cho chúng

                  3/Disable/Enable Local Area Connection hoặc restart

                  Sau khi cài xong test lại nếu thấy 2 IPs và đều phải ping được cả 2 thì mới OK

                  Comment

                  • #10
                    Originally posted by x41006
                    Co the cau hinh mot card vua dhcp vua static, nhung trong mot luc chi dung 1 kieu thoi, neu khong lay duoc ip tu dhcp thi gan ip tinh, nhu vay khi do may chay ip tinh.
                    Đối với communication trong Lan và ngoài Wan thì DHCP sẽ được ưu tiên chọn lựa làm IP cho PC.Tuy nhiên thật chất thì cả 2 thằng (dhcp và static) đều UP cùng một lúc và đều chạy song song với nhau cùng lúc (ping cả 2 đều thấy, telnet vào bất kỳ IP nào dhcp hoặc static thì cũng đều sẽ log vào được cùng 1 PC đó). Nếu dhcp hoặc static bị die thì IP của PC sẽ là thằng còn lại.

                    Trừ phi nào bác config nhiều static IPs + 1 dhcp cùng môt lúc thì chỉ có duy nhất 1 static UP và 1 dhcp UP mà thôi,mấy thằng còn lại tạm thời DOWN.Khi nào cà 2 thằng dhcp+static hiện tại đều DOWN hết thì mấy thằng dự bị hồi nãy đang DOWN bây giờ sẽ UP. Quy tắc như cũ, 1 thằng sẽ được chọn làm IP cho PC ,nhưng tất cả đều UP và chạy song song với nhau. Cùng một lúc thì chỉ có 2 IP chạy song song mà thôi. Một NIC (đối với WinXP_Pro) được config tối đa 3 IP (2 UP &1 DOWN)

                    Comment

                    • #11
                      802.1x

                      Hi All !

                      Minh cung dang thu nghiem voi 802.1x
                      Nhung minh Van đang thac mac : lieu co the Vua chay 802.1x Va Domain Duoc khong ?
                      Thu 2 : Vi theo thuc te Khong phai thiet bi nao cung co support 802.1x
                      nen minh vi du : Sw3560<--->Sw(unsupport 802.1x)--->PC
                      lieu tu PC co the su dung duoc 802.1x khong ?Va neu duoc thi lam sao de Co the su Dung DOMAIN ?va 2 DATABASE : RADIUS Va DOMAIN lam sao de Dong bo ?

                      Comment

                      • #12
                        trường hợp ở giữa là một thiết bị o hỗ trợ thì po tay luôn.
                        Còn việc tích hợp thì oki, vì thằng ACS có thể sử dụng thêm một database ngoài mà, cái này chắc bác phải đọc thêm về ACS quá
                        Huy Bắc
                        The Mumble Fund
                        Hanh trinh noi nhung vong tay.

                        Vui long vao:
                        http://groups.google.com.vn/group/tinhnguyen_vietnam hoac lien he Nguyen Huy Bac: 093 668 9866
                        De cung ket noi.
                        Yahoo: huybac_nguyen
                        Mail: huybac.nguyen@gmail.com
                        Techcombank: 13320037822012
                        Vietcombank: 0611001454910

                        "Ky thuc tren mat dat von lam gi co duong.
                        Nguoi ta di mai thi thanh duong thoi."

                        Comment

                        • #13
                          Chào bạn
                          Trên card mạng của PC bạn sẽ chọn authentication IEEE dot1x trong tab authentication của properties của card mạng và trong phần EAP type ở bên dưới chọn MD5-Challenge. Cái này là đối với PC
                          Thu 2 : Vi theo thuc te Khong phai thiet bi nao cung co support 802.1x
                          nen minh vi du : Sw3560<--->Sw(unsupport 802.1x)--->PC
                          .Thực chất dot1x quản lý trên port của switch cho nên trong trường hợp mà switch không hổ trợ dot1x, khi PC gắn vào port này thì dot1x không hoạt động.
                          Thks
                          Viet Professional Ltd. Co
                          Cisco Authorised Training
                          149/1D Ung Van Khiem St - Ward 25 - Binh Thanh Dist - HCMC
                          Tel: (08) 5124257 - 5125314 Fax: (08) 5124314
                          Mobile: 0918065936
                          :) Email: phamtiendung@vnpro.org

                          Comment

                          • #14
                            Originally posted by net_sh View Post
                            1/Vào Local Area Connection để config dhcp như bình thường

                            2/Config static IP ,vào regedit : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\Interfaces\{02398103-0EF6-4559-8436-15FDF05ED663} --> 02398103-0EF6-4559-8436-15FDF05ED663 sẽ khác nhau đối với mỗi PC, nhưng đại khái nó là interface thứ 1 trong các interfaces. Kiếm trong này IPAddress/DefaultGateway/SubnetMask/NameServer ,rồi gán giá trị thích hợp cho chúng

                            3/Disable/Enable Local Area Connection hoặc restart

                            Sau khi cài xong test lại nếu thấy 2 IPs và đều phải ping được cả 2 thì mới OK
                            Hi !!

                            Minh làm thử giống như bạn chỉ nhung sao vẫn khong config duoc 2 IP tren 1 card mang vay ? co thieu gi nua hong ?
                            Attached Files
                            Last edited by thongnk; 27-11-2006, 04:44 PM. Reason: up

                            Comment

                            Previous template Next
                            Working...
                            X