سیسکو eap چیست. Cisco LEAP Module - این برنامه چیست؟ روش عیب یابی

این مقاله نمونه ای از پیکربندی احراز هویت کاربر بی سیم EAP (پروتکل احراز هویت توسعه یافته) را در پایگاه داده محلی یک سرور RADIUS در یک نقطه دسترسی در حال اجرا Cisco IOS ارائه می دهد.

با توجه به نقش غیرفعالی که نقطه دسترسی در EAP ایفا می کند (بسته های مشتری بی سیم را به بسته های سیمی تبدیل می کند و آنها را به سرور احراز هویت ارسال می کند و بالعکس)، این پیکربندی تقریباً با تمام روش های EAP استفاده می شود. این روش ها شامل (اما نه محدود به) LEAP، پروتکل احراز هویت متقابل EAP (PEAP)-MS نسخه 2، کارت توکن عمومی PEAP (GTC)، احراز هویت انعطاف پذیر EAP از طریق تونل امن (FAST)، انتقال پروتکل امنیتی EAP لایه (TLS) و EAP-Tunneled TLS (TTLS). شما باید سرور احراز هویت را به طور مناسب برای هر یک از روش های EAP پیکربندی کنید. این مقاله فقط حاوی اطلاعاتی در مورد راه اندازی یک نقطه دسترسی است.

الزامات

دانش زیر ممکن است در طول راه اندازی مورد نیاز باشد:

  • آشنایی با Cisco IOS GUI یا CLI.
  • درک کلی از مفهوم احراز هویت EAP.

اجزای مورد استفاده

  • نقطه دسترسی Cisco Aironet با سیستم عامل Cisco IOS.
  • LAN مجازی (VLAN)، فرض کنید فقط یک شبکه در شبکه وجود دارد.
  • سرور احراز هویت RADIUS با موفقیت در پایگاه داده کاربر ادغام شد.
    • Cisco LEAP و EAP-FAST از سرورهای احراز هویت زیر پشتیبانی می کنند:
      • سرور کنترل دسترسی ایمن سیسکو (ACS)
      • Cisco Access Registrar (CAR)
      • RADIUS تسمه ای فولادی فانک
      • شایستگی اینترلینک
    • Microsoft PEAP-MS-CHAP نسخه 2 و PEAP-GTC از سرورهای احراز هویت زیر پشتیبانی می کنند:
      • سرویس احراز هویت اینترنتی مایکروسافت (IAS)
      • Cisco Secure ACS
      • RADIUS تسمه ای فولادی فانک
      • شایستگی اینترلینک
      • مجوز را می توان توسط سایر سرورهای احراز هویت مایکروسافت انجام داد.
    توجه داشته باشید: GTC یا یک بار ورود رمز عبور نیاز به اتصال سرویس‌های اضافی دارد که به نوبه خود به نرم‌افزار اضافی در سمت کلاینت و سرور، و همچنین تولیدکننده رمز سخت‌افزار یا نرم‌افزار نیاز دارد.
    • لازم است با سازنده تجهیزات نصب شده در مشتری مشورت کنید تا مشخص شود سرورهای احراز هویت که با EAP-TLS، EAP-TTLS و سایر روش های EAP کار می کنند تحت چه شرایطی توسط محصولات آنها پشتیبانی می شوند.

اطلاعات موجود در این سند با استفاده از تجهیزات تست تحت شرایط آزمایشگاهی طراحی شده خاص ایجاد شده است. هنگام نوشتن این سندفقط داده های دریافت شده از دستگاه هایی با پیکربندی پیش فرض استفاده شد. در یک شبکه تولید، باید عواقب اجرای تمام دستورات را درک کنید.

تنظیمات

این پیکربندی فرض می‌کند که احراز هویت EAP روی یک نقطه دسترسی که IOS را اجرا می‌کند، پیکربندی شده است.

مانند بسیاری از الگوریتم های احراز هویت مبتنی بر رمز عبور، سیسکو LEAP مستعد حملات فرهنگ لغت است. این در مورد نوع جدیدی از حمله یا آسیب پذیری جدید در Cisco LEAP نیست. به منظور کاهش حملات فرهنگ لغت، باید یک خط مشی رمز عبور قوی ایجاد شود. این شامل استفاده از رمزهای عبور قوی و تغییر دوره ای آنها می شود.

شبکه EAP یا احراز هویت باز با EAP

با هر روش احراز هویت مبتنی بر EAP/802.1x، ممکن است این سوال مطرح شود که تفاوت بین EAP شبکه و احراز هویت باز با EAP چیست. این برای مقادیر موجود در فیلد Authentication Algorithm در سربرگ بسته‌های کنترل و اتصال اعمال می‌شود. اکثر سازندگان دستگاه های کلاینت بی سیم این فیلد را روی 0 تنظیم می کنند (تأیید احراز هویت باز) و سپس نشان می دهند که بعداً در طول فرآیند ارتباط، احراز هویت EAP را می خواهند. در محصولات سیسکو، این مقدار به طور متفاوت تنظیم می شود، یعنی از ابتدای ارتباط با پرچم پروتکل شبکه EAP.

اگر شبکه دارای مشتریانی باشد که عبارتند از:

  • مشتریان سیسکو - باید از شبکه EAP استفاده کنند.
  • مشتریان شخص ثالث (از جمله محصولات سازگار با CCX) - باید از احراز هویت باز با EAP استفاده کنند.
  • ترکیبی از دستگاه‌های سرویس گیرنده سیسکو و شخص ثالث - هر دو شبکه EAP و احراز هویت باز با EAP باید انتخاب شوند.

تعریف سرور احراز هویت

اولین قدم در پیکربندی EAP، تعریف و برقراری ارتباط با یک سرور احراز هویت است.

1. در برگه نقطه دسترسی مدیر سرور (مورد منو امنیت > مدیر سرور) موارد زیر را انجام دهید:

  1. آدرس IP سرور احراز هویت را در قسمت Server وارد کنید.
  2. راز و پورت های مشترک را مشخص کنید.
  3. کلیک درخواست دادنبه منظور ایجاد یک تعریف و پر کردن لیست های کشویی.
  4. آدرس IP سرور را در قسمت Default Server Priorities > EAP Authentication type > Priority 1 قرار دهید.
  5. کلیک درخواست دادن.


AP# ترمینال را پیکربندی کنید

AP(پیکربندی)# شعاع سرور گروه aaa rad_eap

AP(config-sg-radius)# سرور 10.0.0.3 auth-port 1645 acct-port 1646

AP(config-sg-radius)# خروج

AP(پیکربندی)# aaa مدل جدید

AP(پیکربندی)# aaa احراز هویت ورود به سیستم eap_methods گروه rad_eap

AP(پیکربندی)# radius-server host 10.0.0.3 auth-port 1645
پورت acct 1646 key labap1200ip102

AP(پیکربندی)# پایان

AP# خاطره بنویس

2. نقطه دسترسی باید روی سرور احراز هویت به عنوان مشتری AAA پیکربندی شود.

به عنوان مثال، در یک سرور کنترل دسترسی ایمن سیسکو، این در صفحه پیکربندی شبکه پیکربندی شده است، که نام نقطه دسترسی، آدرس IP، رمز عبور مخفی مشترک و روش احراز هویت (RADIUS Cisco Aironet یا RADIUS Cisco IOS/PIX) را تعریف می‌کند. برای اطلاعات در مورد سرورهای احراز هویت کنترل غیر دسترسی، به مستندات سازنده آنها مراجعه کنید.

باید مطمئن شوید که سرور احراز هویت برای استفاده از روش احراز هویت EAP مورد نظر پیکربندی شده است. به عنوان مثال، برای یک سرور کنترل دسترسی امن Cisco که از LEAP استفاده می کند، باید احراز هویت LEAP را در صفحه پیکربندی سیستم - تنظیم تأیید اعتبار جهانی پیکربندی کنید. کلیک پیکربندی سیستم، سپس فشار دهید راه اندازی احراز هویت جهانی. برای اطلاعات در مورد سرورهای احراز هویت غیر دسترسی به سرور یا سایر روش های EAP، به مستندات سازنده آنها مراجعه کنید.

شکل زیر نشان می دهد که Cisco Secure ACS چگونه برای استفاده از PEAP، EAP-FAST، EAP-TLS، LEAP و EAP-MD5 پیکربندی شده است.

تعریف روش های احراز هویت مشتری

هنگامی که نقطه دسترسی مشخص کرد که درخواست احراز هویت مشتری کجا ارسال شود، باید برای استفاده از روش های زیر پیکربندی شود.

توجه داشته باشید:این دستورالعمل ها برای نصب مبتنی بر WEP هستند.

1. در برگه نقطه دسترسی مدیر رمزگذاری (مورد منو امنیت > مدیر رمزگذاری) باید موارد زیر را انجام دهید:

  1. استفاده را مشخص کنید رمزگذاری WEP.
  2. مشخص کنید که استفاده از WEP الزامی است اجباری.
  3. مطمئن شوید که اندازه کلید روی تنظیم شده است 128 بیت.
  4. کلیک درخواست دادن.

همچنین می توانید دستورات زیر را از CLI اجرا کنید:

AP# ترمینال را پیکربندی کنید

دستورات پیکربندی را در هر خط یکی وارد کنید. با CNTL/Z پایان دهید.

AP(پیکربندی)# رابط dot11radio 0

AP(config-if)# حالت رمزگذاری اجباری است

AP(config-if)# پایان

AP# خاطره بنویس

2. اقدامات زیر را در برگه نقطه دسترسی SSID Manager (مورد منو) انجام دهید امنیت > مدیر SSID):

  1. SSID مورد نظر را انتخاب کنید.
  2. در بخش «روش‌های احراز هویت پذیرفته شد»، کادر را علامت بزنید باز کنو از لیست کشویی برای انتخاب استفاده کنید با EAP.
  3. کادر را علامت بزنید Network-EAPاگر کارت مشتری سیسکو دارید.
  4. کلیک درخواست دادن.

همچنین می توانید دستورات زیر را از CLI اجرا کنید:

AP# ترمینال را پیکربندی کنید

دستورات پیکربندی را در هر خط یکی وارد کنید. با CNTL/Z پایان دهید.

AP(پیکربندی)# رابط dot11radio 0

AP(config-if)# ssid ssid labap1200

AP(config-if-ssid)# احراز هویت باز eap eap_methods

AP(config-if-ssid)# احراز هویت شبکه-eap eap_methods

AP(config-if-ssid)# پایان

AP# خاطره بنویس

هنگامی که عملکرد اصلی تأیید شد که با تنظیمات اولیه EAP کار می کند، عملکردهای اضافی و مدیریت کلید را می توان اضافه کرد. عملکردهای پیچیده تری را در بالای پایه عملکردی قرار دهید تا عیب یابی آسان تر شود.

معاینه

این بخش حاوی اطلاعاتی است که می توان از آنها برای تأیید عملکرد پیکربندی استفاده کرد.

برخی دستورات نشان می دهدتوسط ابزار پشتیبانی می شود ابزار مترجم خروجی(فقط برای ثبت شده استکاربران) که به شما امکان می دهد تحلیلی از خروجی فرمان را مشاهده کنید نشان می دهد.
نشان دادن شعاع سرور-گروه همه- تمام گروه های سرور RADIUS پیکربندی شده را در نقطه دسترسی لیست می کند.

عیب یابی

روش عیب یابی

برای عیب یابی پیکربندی، مراحل زیر را دنبال کنید:

  1. در یک ابزار یا نرم افزار سمت سرویس گیرنده، یک نمایه یا اتصال جدید باید با تنظیمات مشابه یا مشابه ایجاد شود تا اطمینان حاصل شود که هیچ چیز در تنظیمات مشتری خراب نشده است.
  2. به منظور حذف احتمال تداخل RF که بر احراز هویت موفقیت آمیز تأثیر می گذارد، لازم است با استفاده از مراحل زیر به طور موقت احراز هویت را غیرفعال کنید:
  3. دستورات را از CLI اجرا کنید بدون احراز هویت باز eap eap_methods، بدون احراز هویت شبکه-eap eap_methods و احراز هویت باز است.
  4. از رابط کاربری گرافیکی در صفحه مدیر SSID، باید علامت را بردارید Network-EAP، کادر را علامت بزنید باز کنو منوی کشویی را برگردانید بدون اضافه.
    5. اگر مشتری با موفقیت مطابقت داشته باشد، رادیو مشکلی برای تطبیق ایجاد نخواهد کرد.
  5. باید مطمئن شوید که رمزهای عبور مخفی مشترک بین نقطه دسترسی و سرور احراز هویت همگام هستند.
  6. از CLI، خط شعاع سرور میزبان x.x.x.x auth-port x acct-port x کلید را انتخاب کنید. .
  7. از رابط کاربری گرافیکی در صفحه مدیر سرور، راز مشترک سرور مربوطه را در "Shared Secret" دوباره وارد کنید.
    8. ورودی مخفی مشترک برای نقطه دسترسی در سرور RADIUS باید حاوی همان رمز عبور مخفی مشترک باشد که قبلا ذکر شد.
  8. تمام گروه های کاربری را از سرور RADIUS حذف کنید. گاهی اوقات ممکن است بین گروه های کاربری تعریف شده توسط سرور RADIUS و گروه های کاربر در دامنه اصلی تداخل وجود داشته باشد. ورودی های گزارش سرور RADIUS را بررسی کنید تلاش های ناموفقو دلایل شکست این تلاش ها.

دستورات عیب یابی

برخی دستورات نشان می دهدتوسط ابزار پشتیبانی می شود ابزار مترجم خروجی(فقط برای ثبت شده استکاربران)، که به شما امکان می دهد نتایج اجرای دستور را مشاهده کنید نشان می دهد.

فصل احراز هویت اشکال زداییحاوی مقدار قابل توجهی از جزئیات در مورد نحوه جمع آوری و تفسیر خروجی دستورات اشکال زدایی مربوط به EAP است.

توجه داشته باشید:قبل از اجرای دستورات اشکال زدایی، لطفا بخش را ببینید اطلاعات مهمدر مورد دستورات اشکال زدایی.

  • اشکال زدایی dot11 aaa authenticator state-machine- بخش های اصلی (یا حالت های) مذاکره بین مشتری و سرور احراز هویت را نمایش می دهد.
    توجه داشته باشید:در Cisco IOS Software منتشر شده قبل از 12.2(15)JA، دستور دستور اشکال زداییبعدی است اشکال زدایی dot11 aaa dot1x state-machine.
  • اشکال زدایی dot11 aaa فرآیند احراز هویت- خروجی یک رکورد از گفتگوهای مذاکره بین مشتری و سرور احراز هویت.
    توجه داشته باشید:در نسخه‌های نرم‌افزار سیسکو IOS قبل از نسخه 12.2(15)JA، نحو دستور debug به صورت زیر است: فرآیند اشکال زدایی dot11 aaa dot1x.
  • احراز هویت شعاع اشکال زدایی- مذاکرات RADIUS بین سرور و کلاینت را که به نقطه دسترسی پل شده اند را نمایش می دهد.
  • اشکال زدایی احراز هویت aaa- خروجی مذاکرات AAA برای احراز هویت بین دستگاه مشتری و سرور احراز هویت.

سوالی دارید؟
با Akvilon-A تماس بگیرید تا جزئیات را بدانید و دقیقاً آنچه را که نیاز دارید دریافت کنید.

امروز به این موارد خواهیم پرداخت:

هنگام کار بر روی کامپیوتری که دارای ویندوز است، کاربر باید همیشه مراقب اتفاقاتی باشد که روی کامپیوترش می افتد. این سیستم عاملمحبوب ترین در جهان محسوب می شود، بنابراین برنامه ها، ویروس ها و ابزارهای بی شماری برای نفوذ به نرم افزار در رایانه شما ایجاد شده است. به طور خاص، امروز وضعیتی را در نظر خواهیم گرفت که شما متوجه برنامه سیسکو در لیست برنامه ها یا فرآیندهای نصب شده روی رایانه خود شده اید. ماژول LEAP.

اگر نرم‌افزار ناآشنا را روی رایانه‌تان دیدید، می‌توانست به سه روش وارد رایانه شما شود: خودتان آن را نصب کردید، اما آن را به خاطر نمی‌آورید، کاربر رایانه شخصی دیگری این کار را برای شما انجام داده است، یا در حین نصب برنامه، چک باکس‌ها که پاسخ برای نصب نرم افزار اضافی.

به طور طبیعی، با توجه به برنامه Cisco LEAP Module در رایانه، دو سؤال مطرح می شود: چه نوع برنامه ای است و آیا ویروس نیست.

کمی در مورد سیسکو

سیسکو یک شرکت آمریکایی نسبتاً مشهور است که تجهیزات شبکه را توسعه و به فروش می رساند. در کشور ما به ندرت کاربران این شرکت را می شناسند، اما در خارج از کشور تقریباً هر شرکت یا خانه آمریکایی دارای روتر سیسکو و سایر تجهیزات و نرم افزارهای شبکه است.

برنامه ماژول سیسکو LEAP چیست؟

در واقع، برنامه Cisco LEAP Module تنها بخشی از مجموعه نرم افزاری است که هدف آن پیکربندی پروتکل های احراز هویت در شبکه های Wi-Fi سیسکو است.

در مورد ماژول Cisco LEAP، این برنامه مخفف Lightweight Extensible Authentication Protocol است و یک ماژول پروتکل احراز هویت قابل توسعه سبک وزن است.

آیا این برنامه لازم است؟

خیر، مگر اینکه کاربر تجهیزات شبکه سیسکو باشید.

بهترین راه برای حذف یک برنامه از کامپیوتر چیست؟

این ابزار باید به همراه سایر نرم افزارهای سیسکو از رایانه حذف شود. شما می توانید این عملیات را به روش استاندارد از طریق منوی "Control Panel" انجام دهید، اما بهتر است از برنامه Revo Uninstaller برای حذف نصب استفاده کنید، که هدف آن حذف کامل برنامه ها از رایانه شما است.

حذف ماژول Cisco LEAP از کنترل پنل


حذف ماژول Cisco LEAP با استفاده از Revo Uninstaller

ما توصیه می کنیم برنامه ها را با استفاده از Revo Uninsaller حذف نصب کنید، به این دلیل ساده که علاوه بر حذف استاندارد، برنامه علاوه بر این، سیستم را برای فایل ها، پوشه ها و ورودی های رجیستری باقیمانده اسکن می کند. این ابزار به شما این امکان را می دهد که برنامه ها را تا حد امکان از رایانه خود حذف کنید، تضادهای احتمالی را حذف کرده و عملکرد سیستم را افزایش دهید.

  • در صورت نیاز برنامه Revo Uninstaller را از این لینک دانلود و سپس کامپیوتر را نصب کنید. برنامه را اجرا کنید. هنگامی که لیست نرم افزارهای نصب شده روی صفحه نمایش داده شد، برنامه Cisco LEAP Module را پیدا کنید، روی آن کلیک راست کرده و Uninstall را انتخاب کنید. با دنبال کردن دستورات سیستم، مراحل حذف را کامل کنید. در مرحله اسکن، توصیه می کنیم مورد "کامل" را انتخاب کنید، زیرا فقط از این طریق برنامه به طور کامل سیستم را بررسی می کند.

  • لیست را برای و بررسی کنید. آنها باید به همان روش حذف شوند.
  • رایانه خود را مجدداً راه اندازی کنید تا سیستم به طور دائم تغییرات را بپذیرد.

این همه در مورد این موضوع است.

شرکتی که تجهیزات شبکه مانند ارتباط دهنده، روتر، صفحه نمایش، مودم، روتر، سرور و غیره را تولید می کند. همچنین یک تولید کننده و پیشرو در زمینه فناوری رایانه و شبکه است.

سیسکو

این یک شرکت آمریکایی است که تجهیزات شبکه را توسعه و می فروشد. شعار اصلی این شرکت: ارائه فرصتی برای خرید کلیه تجهیزات شبکه فقط در سیسکو سیستمز.

این شرکت علاوه بر تولید تجهیزات، بزرگترین شرکت جهان در زمینه فناوری پیشرفته است. شما هنوز می‌پرسید: "سیسکو - چیست؟" این شرکت در ابتدای فعالیت خود تنها روتر تولید می کرد. اکنون بزرگترین رهبر در توسعه فناوری های اینترنت است. ایجاد یک سیستم صدور گواهینامه چند رشته ای برای متخصصان شبکه. گواهینامه های حرفه ای سیسکو در سطح متخصص (CCIE) در دنیای محاسبات بسیار مورد احترام هستند.

نام سیسکو از شهر سانفرانسیسکو کالیفرنیا گرفته شده است. این لوگو کپی پل گلدن گیت است. این شرکت از سال 1995 در روسیه، اوکراین و قزاقستان فعالیت می کند. در سال 2007، فروش امنیت اطلاعات به میزان قابل توجهی افزایش یافت که حدود 80 میلیون دلار بود. و از سال 2009، یک مرکز تحقیق و توسعه در روسیه وجود دارد.

این شرکت است که در ساخت شبکه های داخلی گسترده و بسیار مطمئن پیشتاز است. سری Aironet از امنیت، قابلیت کنترل با دقت بالا، امنیت برای ساخت شبکه Wi-Fi استفاده می کند. این مجموعه دارای پنج نقطه دسترسی است که در نتیجه به حل بسیاری از مشکلات کمک می کند. چنین شبکه ای از سه استاندارد a، b، g و همچنین 802.11n پشتیبانی می کند تا بتواند حداکثر

شما می توانید به صورت دستی حقوق را تغییر دهید، کاربران را در یک شبکه دو یا سه نقطه دسترسی اضافه و حذف کنید. اما اگر بیشتر باشد، باید از دستگاهی مانند کنترلر استفاده کنید. این مکانیسم هوشمند نه تنها شبکه را رصد می کند، بلکه با استفاده از تجزیه و تحلیل نقاط دسترسی، بار را به طور مساوی بین نقاط دسترسی در شبکه توزیع می کند. دو مدل کنترلر وجود دارد: 2100 و 4400.

برنامه آکادمی سیسکو

در اقتصاد فناوری پیشرفته، دانش شبکه و اینترنت از برنامه شبکه‌سازی آکادمی سیسکو می‌آید.

البته، می خواهید بدانید: سیسکو - چیست؟ این شامل مطالبی از اینترنت، تمرین های عملی، ارزیابی دانش دانش آموزان است. این برنامه در سال 1997 در 64 تاسیس شد موسسات آموزشی. در 150 کشور گسترش یافته است. متخصصان برنامه معلمان آینده را در مراکز آموزشی (SATS) آماده می کنند. سپس معلمان معلمان منطقه ای را تربیت می کنند و معلمان محلی را تربیت می کنند و معلمان محلی دانش کسب شده را به دانش آموزان آموزش می دهند. پس از فارغ التحصیلی، دانش آموزان گواهی های متخصص شبکه (CCNA) و حرفه ای شبکه (CCNP) را دریافت می کنند. در این زمان علاوه بر این گواهی ها، دانشجویان می توانند در رشته های مختلف دوره هایی را نیز بگذرانند. با گذشت زمان، برنامه دائماً با استانداردهای بالا سازگار می شود.

سیستم محاسباتی یکپارچه سیسکو (UCS)

امروزه، کسب و کار نیاز به پاسخ سریع دارد، بنابراین توجه بیشتر و بیشتر به سیستم محاسباتی یکپارچه سیسکو (UCS) معطوف می شود. بنابراین، سیسکو - چیست؟

اولین پلتفرم جهان که در آن می توانید مراکز داده ایجاد کنید. این یک زیرساخت هوشمند و قابل برنامه‌ریزی را فراهم می‌کند که برنامه‌ها و سرویس‌های کلاس مناسب را در فضای ابری که شما نیاز دارید، ساده و سرعت می‌بخشد. این سیستم مدیریت مبتنی بر مدل را متحد می‌کند، منابع مناسب را تخصیص می‌دهد و از مهاجرت پشتیبانی می‌کند تا برنامه‌ها را سریع‌تر و آسان‌تر استقرار کند. و همه اینها در نتیجه سطح قابلیت اطمینان و ایمنی را افزایش می دهد. کاری که این پلتفرم در نهایت انجام می دهد:

  • منابع مختلف شبکه و سرورهای سیسکو را در یک سیستم ترکیب می کند.
  • درجه در دسترس بودن و عملکرد برنامه ها را افزایش می دهد.
  • خدمات را برای کارهای عملیاتی به حداقل می رساند.
  • به طور بهینه ظرفیت مرکز داده را برای کاهش هزینه مالکیت توزیع می کند.

عملکرد رکوردشکنی برنامه با سیستم محاسباتی یکپارچه سیسکو به دست می آید.

سیسکو Eap

همه می خواهند بدانند: Cisco Eap - چیست؟ پروتکل احراز هویت توسعه یافته را فرض کنید. بسته‌های اطلاعاتی بی‌سیم به بسته‌هایی ترجمه می‌شوند که از طریق سیم منتقل می‌شوند و به سرور احراز هویت فرستاده می‌شوند و برگشت داده می‌شوند. در صورت لزوم از چنین سیستمی در نقش غیرفعال نقطه دسترسی استفاده می شود. روش های EAP وجود دارد:

  • جهش
  • EAP (PEAP)-MS-(CHAP) نسخه 2؛
  • توکن عمومی PEAP (GTC)؛
  • EAP بیش از تونل امن (FAST)؛
  • EAP-Tunnel of Lack (TLS)؛
  • EAP-Tunneled TLS (TTLS).

EAP تحت IOS اجرا می شود. او به ویژه به حملات کلامی حساس است، نه انواع جدید حملات. شما فقط باید یک رمز عبور قوی ایجاد کنید و آن را به صورت دوره ای تغییر دهید. اکنون Cisco Eap Fast را در نظر بگیرید - چیست؟

EAP-FAST برنامه ای است که توسط Cisco Systems توسعه یافته است. یک روش EAP مانند Leap در بین تلفن های IP به خوبی شناخته شده است و توسط FreeRADIUS پشتیبانی می شود. Ask: Cisco Leap Module برنامه ای برای مجوز دادن به کاربران Wi-Fi است. هنگام محاسبه لیست های MD5 از بسته های رمز عبور آسیب پذیر است.

ماژول سیسکو پیپ

ما علاقه مندیم: ماژول سیسکو پیپ - چیست؟ یک برنامه بسیار ساده و در نگاه اول برای پاکسازی به موقع ویندوز از رجیستری های مختلف منسوخ و غیر ضروری. این تمیز کردن عملکرد سیستم را بهبود می بخشد. توسط سیستم عامل های مختلف مانند Windows Vista/7/8/Server 2012 پشتیبانی می شود.

امروزه، تعداد زیادی از کاربران در انجمن ها این سوال را می پرسند: "ماژول Cisco EAP-FAST، چیست؟".

واقعیت این است که مردم این برنامه را در رایانه خود پیدا می کنند و متوجه می شوند که آن را نصب نکرده اند.

البته برنامه بخشی از حافظه را اشغال می کند و بخشی از منابع را می گیرد.

بنابراین، کاربران به این فکر می کنند که چگونه سیستم عامل خود را کمی تخلیه کنند.

اما، بیایید بلافاصله بگوییم، در همه موارد امکان انجام این روش وجود ندارد. اما اول از همه.

بلافاصله باید گفت که تمام اطلاعاتی که در زیر توضیح داده شده است باید در یک ردیف و به طور کامل خوانده شوند.

اگر برخی از نکات هنوز قابل درک نیستند (اگرچه سعی کردیم همه چیز را تا حد امکان در دسترس توضیح دهیم)، قسمت متن را دوباره بخوانید.

و همچنین می توانید نظرات خود را در زیر مقاله بنویسید، ما خوشحال خواهیم شد که به آنها پاسخ دهیم.

چگونه ماژول Cisco EAP-FAST مخفف است

EAP-FAST مخفف عبارت Flexible Authentication via Secure Tunneling است. اگر این را به روسی ترجمه کنید، موارد زیر را دریافت خواهید کرد: احراز هویت انعطاف پذیر از طریق یک تونل امن.

این عبارت را می توان به صورت انسانی تر ترجمه کرد، سپس با استفاده از تونل سازی ایمن احراز هویت دریافت می کنید.

در این میان، فرض کنید که دو برنامه دیگر مشابه ماژول Cisco EAP-FAST وجود دارد. در آنها به جای کلمه "LEAP" کلمات "LEAP" و "PEAP" وجود دارد.

یعنی برنامه ها را ماژول سیسکو LEAP و ماژول سیسکو PEAP می نامند. شما به راحتی می توانید هر سه این برنامه ها را در رایانه خود پیدا کنید.

و وضعیت هر سه تقریباً یکسان خواهد بود - شما چیزی نصب نکردید، اما از جایی به بعد ظاهر شد.

برنج. 1. 3 برنامه مرتبط سیسکو

این دیگه چیه؟

LEAP مخفف Lightweight Extensible Authentication Protocol، یعنی Lightweight Extensible Authentication Protocol است.

و PEAP پروتکل احراز هویت توسعه پذیر محافظت شده است که به عنوان یک پروتکل قابل توسعه امن برای همان احراز هویت ترجمه می شود.

به طور خلاصه، اینها پروتکل های احراز هویت هستند که در تجهیزات سیسکو استفاده می شوند.

پروتکل های احراز هویت سیسکو

هر سه برنامه ای که در بالا توضیح داده شد به شما امکان می دهند تا احراز هویت را در شبکه جهانی انجام دهید. دومین عملکرد مهم آن محافظت در برابر حملات شبکه است.

در واقع، این تمام کاری است که سیسکو EAP-FAST، LEAP و ماژول PEAP انجام می دهد. آنها فقط در روش های احراز هویت یکسان متفاوت هستند.

و اکنون در مورد همه چیز با جزئیات بیشتر.

بیایید هر مفهوم را به نوبه خود در نظر بگیریم.

درباره احراز هویت

احراز هویت فرآیندی است که شامل تأیید یک کاربر با استفاده از امضای دیجیتال یا جمع کنترل فایل ارسالی است.

همه چیز در اینجا ساده است - کاربر نه تنها با وارد کردن یک لاگین و رمز عبور، بلکه با امضا کردن یا یک فایل تأیید می شود.

اگر امضای ارسال شده توسط کاربر هنگام تلاش برای استفاده از شبکه با امضای ارسال شده برای او مطابقت داشته باشد، تأیید با موفقیت انجام شد.

به بیان ساده تر، بسیاری از ما با ورود به سیستم خود احراز هویت می شویم.

برای ورود به WebMoney Keeper Standard، باید لاگین، رمز عبور، شماره را از تصویر و داده های رایانه وارد کنید.

در واقع، وارد کردن تنها یک لاگین و رمز عبور که تغییر نمی کند، مجوز است.

اما ورودی اضافی تعدادی از داده ها از یک رایانه در حال حاضر چیزی بیشتر است، یعنی.

اگر کادر را علامت بزنید "من را در این رایانه به خاطر بسپار"، سپس هر بار که وارد سیستم می شوید، سیستم داده ها را از رایانه می خواند.

اگر قبلاً از آن وارد شده اید، اکنون به طور خودکار انجام می شود. این همان چیزی است که احراز هویت است.

برنج. 2. وارد وب مانی شوید

احراز هویت همچنین می‌تواند با استفاده از داده‌های بیومتریک، به عنوان مثال، یا شبکیه رخ دهد.

برنج. 3. احراز هویت شبکیه

در مورد شبکه های سیسکو، احراز هویت مورد نیاز است تا افراد تصادفی نتوانند از آنها استفاده کنند.

در مورد تونل سازی

به طور کلی، تونل زنی فرآیندی است که شامل تونل گذاری است. اما از آنجایی که ما در مورد شبکه های کامپیوتری صحبت می کنیم، در این مورد این اصطلاح معنای دیگری خواهد داشت.

تونل زنی فرآیندی است که شامل اتحاد (در علم، به ویژه در ریاضیات، این فرآیند کپسوله سازی نامیده می شود) پروتکل های مختلف است.

در نتیجه این امر منجر به این واقعیت می شود که اطلاعات بین دو نقطه منتقل می شود.

به بیان ساده، فرض کنید مجموعه خاصی از پروتکل ها را داریم. برای روشن شدن، پروتکل ها مجموعه ای از قوانین و اقدامات هستند.

در مورد c به انتقال اطلاعات از نقطه ای به نقطه دیگر کمک می کنند.

بنابراین، از میان این مجموعه پروتکل ها، آن دسته از توابع انتخاب می شوند که به بهترین شکل (در سریع ترین زمان ممکن و بدون از دست دادن داده ها) به انتقال این اطلاعات کمک می کنند.

به هر حال، این فرآیند، کپسولاسیون نامیده می شود.

برنج. 4. نمونه ای از تونل سازی در شبکه های کامپیوتری

بیایید در مورد تونل سازی ایمن صحبت کنیم

اما تونل زنی ایمن به این معنی است که تبادل داده های لازم برای ورود به سیستم از طریق کانال های امن انجام می شود.

ما وارد جزئیات نمی شویم و توضیح نمی دهیم که چگونه همه چیز اتفاق می افتد.

حالا بیایید این مفاهیم را با هم ترکیب کنیم.

همانطور که در بالا گفتیم، EAP-FAST احراز هویت با استفاده از تونل ایمن است.

با کنار هم قرار دادن همه موارد فوق، معلوم می شود که ما با این واقعیت روبرو هستیم که پروتکل ها برای انتقال اطلاعات مربوط به احراز هویت ترکیب می شوند.

به عنوان مثال، اگر احراز هویت با استفاده از یک کلید الکترونیکی انجام شود، همان کلید از طریق کانال های امن منتقل می شود.

برنج. 5. نمونه ای از احراز هویت با استفاده از کارت هوشمند با کلید الکترونیکی.

به هر حال، LEAP به این معنی است که احراز هویت از طریق انتقال داده از طریق کانال های امن نیز انجام می شود.

اما در این مورد، همانطور که در بالا ذکر شد، با یک پروتکل سبک روبرو هستیم، بنابراین کانال های اینجا امنیت کمتری دارند.

اما در مورد PEAP، داده ها از طریق کانال های امن تر از حد معمول منتقل می شوند. در واقع، این همه است. می بینی چقدر ساده است؟

حالا به برنامه برگردیم

در واقع، برنامه ماژول EAP-FAST Cisco برای ارائه احراز هویت ایمن مورد نیاز است.

در بیشتر موارد برای اطمینان از عملکرد شبکه ها استفاده می شود. این یک توسعه منحصر به فرد و اختصاصی سیسکو است.

همین امر در مورد دو برنامه دیگری که در بالا در مورد آنها صحبت کردیم نیز صدق می کند. آنها را می توان به صورت خودکار یا توسط سیسکو نصب کرد.

در هر صورت، حتی اگر یک بار در زندگی خود به این شرکت متصل شده اید، تعجب نکنید که برنامه مورد نظر در رایانه شما ظاهر شده است.

آیا می توانم ماژول Cisco EAP-FAST را حذف کنم؟

به جایی که شروع کردیم برگشتیم. البته می توانید ماژول سیسکو EAP-FAST را حذف کنید، اما به شرطی که دیگر از تجهیزات این شرکت استفاده نکنید.

اگر هنوز از هر فناوری سیسکو استفاده می کنید، به هیچ وجه نباید برنامه را حذف نصب کنید. این مملو از این واقعیت است که تجهیزات به سادگی کار نمی کنند.

و نصب برنامه می تواند بسیار مشکل ساز باشد.

به هر حال، ما یک مطلب جالب در سایت خود داریم که خواندن آن به شما توصیه می شود: MTU در روتر - چیست؟ سرعت اینترنت را افزایش می دهیم.

به هر حال، بسیاری از کاربران از انواع مشکلات مرتبط با ماژول Cisco EAP-FAST شکایت دارند. به ویژه، برای برخی، این برنامه حذف نمی شود یا مسدود نمی شود.

برنج. 6. نصب ماژول Cisco EAP-FAST (حذف تقریباً یکسان به نظر می رسد)

عیب یابی ماژول Cisco EAP-FAST

در مورد حذف، این فرآیند فقط به صورت زیر انجام می شود:

  1. ابتدا باید به "صفحه کنترل"، از طریق منوی شروع
  2. سپس شما باید نقطه را در آنجا پیدا کنید "حذف نصب برنامه"(در ویندوز 10 نامیده می شود "برنامه ها و ویژگی های").

برنج. 7. "حذف برنامه" در "کنترل پنل"

  1. سپس ماژول Cisco EAP-FAST را در آنجا پیدا کنید و روی این خط دوبار کلیک کنید. پنجره حذف برنامه ظاهر می شود.

اگر برنامه هنگام حذف یخ می زند، این کاری است که باید انجام دهید:

  1. درایور کارت شبکه را به روز کنید. برای انجام این کار، استفاده از برنامه ساده ترین کار است. به‌طور خودکار مشخص می‌کند که کدام‌یک به‌روز نیستند یا «شکسته» هستند و به‌روزرسانی آنها را پیشنهاد می‌کند.
  2. کامپیوتر خود را از نظر ویروس بررسی کنید. اگر آنتی ویروس ضعیفی دارید و منابع کامپیوتری به شما اجازه نمی دهند چیز مهمتری را نصب کنید، از موارد ویژه استفاده کنید.
  3. با پشتیبانی سیسکو در کشور خود تماس بگیرید. در وب سایت رسمی می توانید تمام مخاطبین لازم را پیدا کنید.

اکنون می دانید که ماژول Cisco EAP-FAST چیست و می توانید تصمیم بگیرید که آیا این برنامه را در رایانه خود حذف کنید یا خیر.

در زیر نمونه ای از راه اندازی تجهیزات با این روش احراز هویت را مشاهده می کنید.

پیکربندی 802.1X با Cisco ISE و EAP-FAST

پیکربندی Cisco Identity Services Engine (ISE) برای 802.1X با استفاده از EAP-FAST به عنوان روش احراز هویت

اخیراً، کاربران فعال اینترنت به طور فزاینده ای با ظاهر برنامه های ناشناخته روی رایانه های شخصی خود مواجه می شوند: هیچ کس عمداً چنین نرم افزاری را نصب نکرده است، اما برنامه ها به نوعی به رایانه ای کار می کنند. نمونه بارز چنین نرم‌افزاری سیسکو EAP-FAST Module، Cisco LEAP Module یا Cisco PEAP Module است. در عین حال، اکثر کاربران متوجه نمی شوند که چه نوع برنامه ای است؟ و آیا لازم است - به طور ناگهانی حذف منجر به ناکارآمدی سایر برنامه ها می شود؟

ماژول سیسکو eap fast چیست؟

اگر قبلاً به یک دامنه شبکه یا متصل شده اید، ظاهر برنامه ماژول سریع سیسکو eap در بین نرم افزارهای کار تعجب آور نیست: این برنامه یک سرویس احراز هویت با استفاده از تونل امن (eap-fast) است - نوعی eap از سیسکو.

این سرویس امکان احراز هویت را از طریق WAN طبق استاندارد IEEE 802.1X می دهد. eap-fast همچنین محافظت در برابر حملات مختلف شبکه را فراهم می کند.

این برنامه چیست و آیا نیاز است؟

اگر قبلاً از محصولات سیسکو استفاده نکرده اید و به یک دامنه شبکه متصل نشده اید، می توانید با خیال راحت آن را حذف کنید. در ابتدا این برنامه برای زیرساخت بی سیم سیسکو در نظر گرفته شده بود.

به طور معمول، سیسکو eap-fast برای کاربران یا سازمان‌هایی که نمی‌توانند الزامات امنیتی برای سیاست‌های رمز عبور را برآورده کنند، نمی‌خواهند از گواهی‌های دیجیتال در کار خود استفاده کنند یا پشتیبانی نمی‌کنند مرتبط است. انواع مختلفپایگاه های داده در چنین مواردی، eap-fast در برابر انواع حملات شبکه، از جمله حملات man-in-the-middle، جعل احراز هویت، حملات از نوع AirSnort، جعل بسته‌ها (بر اساس پاسخ قربانی) و حملات فرهنگ لغت محافظت می‌کند.

اگر سازمانی از (مانند WPA یا WPA2 که شامل استاندارد 802.1x برای اهداف احراز هویت است) استفاده می‌کند و همچنین قادر به اجرای الزامات خط‌مشی رمز عبور نیست و نمی‌خواهد از گواهی‌ها استفاده کند، می‌تواند با خیال راحت eap-fast را برای افزایش امنیت پیاده‌سازی کند. به طور کلی

این برنامه چیه و میشه حذفش کرد؟

گاهی اوقات، هنگام نصب مجدد درایورها برای آداپتور شبکه بی سیم، نصب سیسکو eap-fast نیز فعال می شود، که فراتر از آن فرآیند "نمی گذرد" - نصب کننده "هنگ می کند" و شبکه بی سیم در دسترس نمی ماند. دلایل ممکنچنین "رفتاری" در تعریف نادرست خود کارت شبکه یا نام مدل نهفته است.

برای جلوگیری و از بین بردن چنین مشکلاتی، توصیه می شود سیستم را به صورت دوره ای از نظر ویروس ها با استفاده از آنتی ویروس هایی مانند Dr.web CureIt.

از این گذشته، هنگام نصب مجدد سیستم، می توانید درایورها و نصب کننده های از قبل آلوده را دریافت کنید. در عین حال، آنتی ویروس های استاندارد، مانند Kaspersky، می توانند به سادگی فایل های آلوده را با اضافه کردن آنها به موارد استثنا نادیده بگیرند - و بر این اساس، دسترسی تقریباً کاملی به سیستم را به آنها بدهند.

اگر درایورها با استفاده از نصب کننده نصب شده اند، ابتدا باید این برنامه را از طریق کنترل پنل در آیتم "برنامه ها و ویژگی ها" (برای ویندوز 7 و بالاتر) یا "افزودن/حذف برنامه ها" (برای ویندوز XP) و دوباره حذف نصب کنید.

اگر همه چیز شکست خورد، باید استفاده کنید برنامه اورست(با نام مستعار AIDA) برای تعیین شناسه صحیح دستگاه، که توسط آن می توانید درایورهای صحیح را پیدا کنید. این کار را می توان از طریق Device Manager استاندارد با مراجعه به ویژگی های دستگاه و انتخاب مورد Details نیز انجام داد، اما برنامه اورست این کار را آسان تر و راحت تر می کند.

چگونه برنامه را حذف کنیم

برای حذف کامل ماژول سیسکو eap-fast، از Add/Remove Programs Wizard از کنترل پنل استفاده کنید. راهنمای گام به گام حذف به شرح زیر است:

  • - منوی شروع را باز کنید و به کنترل پنل بروید.
  • - Add/Remove Programs for Windows XP یا Programs and Features for Windows Vista، 7 و 10 را انتخاب کنید.
  • - برنامه ماژول سیسکو eap-fast را پیدا کرده و روی آن کلیک کنید. برای ویندوز XP، روی تب Change/Remove یا به سادگی روی دکمه Remove کلیک کنید.
  • - دستورالعمل های حذف را تا زمانی که فرآیند با موفقیت تکمیل شود دنبال کنید.