Što je cisco eap. Cisco LEAP modul - što je to program? Postupak rješavanja problema

Ovaj članak pruža primjer konfiguracije bežične korisničke EAP (Extended Authentication Protocol) provjere autentičnosti u lokalnoj bazi podataka RADIUS poslužitelja na pristupnoj točki koja pokreće Cisco IOS®.

Zbog pasivne uloge pristupne točke u EAP-u (pretvara bežične klijentske pakete u žične pakete i prosljeđuje ih autentifikacijskom poslužitelju i obrnuto), ova se konfiguracija koristi s gotovo svim EAP metodama. Ove metode uključuju (ali nisu ograničene na) LEAP, Secure EAP (PEAP)-MS Mutual Authentication Protocol (CHAP) verzija 2, PEAP Generic Token Card (GTC), EAP fleksibilnu autentifikaciju preko sigurnog tunela (FAST), prijenos EAP sigurnosnog protokola sloj (TLS) i EAP-Tunneled TLS (TTLS). Morate konfigurirati autentifikacijski poslužitelj na odgovarajući način za svaku EAP metodu. Ovaj članak sadrži samo informacije o postavljanju pristupne točke.

Zahtjevi

Tijekom postavljanja može biti potrebno sljedeće znanje:

  • Razumijevanje Cisco IOS GUI ili CLI.
  • Općenito razumijevanje koncepta EAP autentifikacije.

Korištene komponente

  • Cisco Aironet pristupna točka s Cisco IOS-om.
  • Virtualni LAN (VLAN), pretpostavimo da postoji samo jedan u mreži.
  • RADIUS poslužitelj za provjeru autentičnosti uspješno se integrirao u korisničku bazu podataka.
    • Cisco LEAP i EAP-FAST podržavaju sljedeće autentifikacijske poslužitelje:
      • Cisco Secure Access Control Server (ACS)
      • Cisco Access Registrar (CAR)
      • Funk čelični pojas RADIUS
      • Interlink Merit
    • Microsoft PEAP-MS-CHAP verzija 2 i PEAP-GTC podržavaju sljedeće autentifikacijske poslužitelje:
      • Microsoft Internet Authentication Service (IAS)
      • Cisco Secure ACS
      • Funk čelični pojas RADIUS
      • Interlink Merit
      • Autorizaciju može izvršiti bilo koji drugi Microsoft autentifikacijski poslužitelj.
    Bilješka: OUP ili jednokratni unos lozinke zahtijeva povezivanje dodatnih servisa, koji pak zahtijevaju dodatni softver na klijentskoj i poslužiteljskoj strani, kao i hardverski ili softverski generator tokena.
    • Potrebno je konzultirati se s proizvođačem opreme instalirane kod klijenta kako bi se razjasnilo pod kojim uvjetima njihovi proizvodi podržavaju autentifikacijske poslužitelje koji rade s EAP-TLS, EAP-TTLS i drugim EAP metodama.

Informacije u ovom dokumentu stvorene su korištenjem ispitne opreme u posebno dizajniranim laboratorijskim uvjetima. Prilikom pisanja ovaj dokument korišteni su samo podaci primljeni od uređaja sa zadanom konfiguracijom. U proizvodnoj mreži morate razumjeti posljedice izvršavanja svih naredbi.

Postavka

Ova konfiguracija pretpostavlja da je EAP provjera autentičnosti konfigurirana na pristupnoj točki koja pokreće IOS.

Kao i većina algoritama za provjeru autentičnosti koji se temelje na lozinci, Cisco LEAP je osjetljiv na napade rječnikom. Ne radi se o novoj vrsti napada ili novoj ranjivosti u Cisco LEAP-u. Kako bi se ublažili napadi rječnikom, potrebno je razviti politiku jake lozinke. To uključuje korištenje jakih lozinki i njihovu povremenu promjenu.

Mrežni EAP ili otvorena autentifikacija s EAP-om

S bilo kojom metodom provjere autentičnosti koja se temelji na EAP/802.1x, može se pojaviti pitanje koje su razlike između mrežnog EAP-a i otvorene provjere autentičnosti s EAP-om. Ovo se odnosi na vrijednosti u polju Authentication Algorithm u zaglavljima kontrolnih i obvezujućih paketa. Većina proizvođača bežičnih klijentskih uređaja postavlja ovo polje na 0 (otvorena provjera autentičnosti), a zatim naznačuje da žele EAP provjeru autentičnosti kasnije tijekom procesa povezivanja. Kod Cisco proizvoda ova je vrijednost drugačije postavljena, naime od početka povezivanja s oznakom EAP mrežnog protokola.

Ako mreža ima klijente koji su:

  • Cisco klijenti - moraju koristiti mrežni EAP.
  • Klijenti treće strane (uključujući proizvode kompatibilne s CCX) - Moraju koristiti otvorenu provjeru autentičnosti s EAP-om.
  • Kombinacija Cisco i klijentskih uređaja treće strane - moraju biti odabrani i mrežni EAP i otvorena autentifikacija s EAP-om.

Definiranje autentifikacijskog poslužitelja

Prvi korak u konfiguriranju EAP-a je definiranje i komunikacija s poslužiteljem za provjeru autentičnosti.

1. Na kartici pristupne točke upravitelja poslužitelja (stavka izbornika Sigurnost > Upravitelj poslužitelja), učinite sljedeće:

  1. Unesite IP adresu autentifikacijskog poslužitelja u polje Server.
  2. Navedite zajedničku tajnu i portove.
  3. Klik primijeniti kako biste stvorili definiciju i popunili padajuće liste.
  4. Postavite IP adresu poslužitelja u polje Default Server Priorities > EAP Authentication type > Priority 1.
  5. Klik primijeniti.


AP# konfigurirati terminal

AP(config)# aaa grupni radijus poslužitelja rad_eap

AP(config-sg-radius)# poslužitelj 10.0.0.3 auth-port 1645 acct-port 1646

AP(config-sg-radius)# Izlaz

AP(config)# aaa novi model

AP(config)# aaa autentifikacijska prijava eap_methods grupa rad_eap

AP(config)# radius-poslužitelj host 10.0.0.3 auth-port 1645
acct port 1646 ključ labap1200ip102

AP(config)# kraj

AP# pisati memoriju

2. Pristupna točka mora biti konfigurirana na autentifikacijskom poslužitelju kao AAA klijent.

Na primjer, na Cisco Secure Serveru za kontrolu pristupa, ovo je konfigurirano na stranici konfiguracije mreže, koja definira naziv pristupne točke, IP adresu, zajedničku tajnu lozinku i metodu provjere autentičnosti (RADIUS Cisco Aironet ili RADIUS Cisco IOS/PIX). Za informacije o poslužiteljima za provjeru autentičnosti bez kontrole pristupa, pogledajte dokumentaciju njihovog proizvođača.

Morate osigurati da je poslužitelj za provjeru autentičnosti konfiguriran za korištenje željene metode EAP provjere autentičnosti. Na primjer, za Cisco Secure Access Control Server koji koristi LEAP, morate konfigurirati LEAP provjeru autentičnosti na stranici Konfiguracija sustava - Postavljanje globalne provjere autentičnosti. Klik Sistemska konfiguracija, zatim pritisnite Postavljanje globalne provjere autentičnosti. Za informacije o poslužiteljima za provjeru autentičnosti koji nisu Access Server ili drugim EAP metodama, pogledajte dokumentaciju njihovih proizvođača.

Sljedeća slika prikazuje kako je Cisco Secure ACS konfiguriran za korištenje PEAP, EAP-FAST, EAP-TLS, LEAP i EAP-MD5.

Definiranje metoda provjere autentičnosti klijenta

Nakon što pristupna točka odredi kamo poslati klijentov zahtjev za provjeru autentičnosti, mora se konfigurirati za korištenje sljedećih metoda.

Bilješka: Ove upute su za WEP instalaciju.

1. Na kartici pristupne točke Encryption Manager (stavka izbornika Sigurnost > Upravitelj šifriranja) trebate učiniti sljedeće:

  1. Navedite upotrebu WEP enkripcija.
  2. Navedite da je potrebna upotreba WEP-a Obavezno.
  3. Provjerite je li veličina ključa postavljena na 128 bita.
  4. Klik primijeniti.

Također možete pokrenuti sljedeće naredbe iz CLI-ja:

AP# konfigurirati terminal

Unesite konfiguracijske naredbe, jednu po retku. Završite s CNTL/Z.

AP(config)# sučelje dot11radio 0

AP(config-if)# način šifriranja obavezan

AP(config-if)# kraj

AP# pisati memoriju

2. Izvršite sljedeće radnje na kartici pristupne točke SSID Manager (stavka izbornika Sigurnost > SSID Manager):

  1. Odaberite željeni SSID.
  2. Ispod "Prihvaćene metode provjere autentičnosti" potvrdite okvir otvorena i koristite padajući popis za odabir S EAP-om.
  3. Potvrdni okvir Mreža-EAP ako imate Cisco klijentsku karticu.
  4. Klik primijeniti.

Također možete pokrenuti sljedeće naredbe iz CLI-ja:

AP# konfigurirati terminal

Unesite konfiguracijske naredbe, jednu po retku. Završite s CNTL/Z.

AP(config)# sučelje dot11radio 0

AP(config-if)# ssid ssid labap1200

AP(config-if-ssid)# provjera autentičnosti otvoriti eap eap_methods

AP(config-if-ssid)# provjera autentičnosti network-eap eap_methods

AP(config-if-ssid)# kraj

AP# pisati memoriju

Nakon što se potvrdi da temeljna funkcija radi ispravno s osnovnim postavkama EAP-a, mogu se dodati dodatne funkcije i upravljanje ključevima. Postavite složenije funkcije na funkcionalnu bazu kako biste olakšali rješavanje problema.

Ispitivanje

Ovaj odjeljak sadrži informacije koje se mogu koristiti za provjeru radi li konfiguracija.

Neke naredbe pokazati podržan alatom Alat za tumačenje izlaza(samo za registrirani korisnici) koji vam omogućuje pregled analize izlaza naredbe pokazati.
show radius server-group all– Popisuje sve konfigurirane grupe RADIUS poslužitelja na pristupnoj točki.

Rješavanje problema

Postupak rješavanja problema

Za rješavanje problema s konfiguracijom slijedite ove korake:

  1. U uslužnom programu ili softveru na strani klijenta mora se stvoriti novi profil ili veza s istim ili sličnim postavkama kako bi se osiguralo da ništa nije oštećeno u postavkama klijenta.
  2. Kako bi se isključila mogućnost da RF smetnje utječu na uspješnu autentifikaciju, potrebno je privremeno onemogućiti autentifikaciju pomoću sljedećih koraka:
  3. Izvršite naredbe iz CLI-ja bez provjere autentičnosti otvoren eap eap_methods, bez provjere autentičnosti mreže-eap eap_methods i autentifikacija otvorena.
  4. U GUI-ju na stranici SSID Managera morate poništiti odabir Mreža-EAP, potvrdite okvir otvorena i vratite padajući izbornik na Bez dodavanja.
    5. Ako je klijent uspješno uparen, tada radio neće uzrokovati probleme uparivanja.
  5. Morate biti sigurni da su zajedničke tajne lozinke sinkronizirane između pristupne točke i poslužitelja za provjeru autentičnosti.
  6. Iz CLI-ja odaberite liniju radius-server host x.x.x.x auth-port x acct-port x ključ .
  7. Iz GUI-ja na stranici Server Manager ponovno unesite zajedničku tajnu za odgovarajući poslužitelj u "Shared Secret".
    8. Zajednički tajni unos za pristupnu točku na RADIUS poslužitelju mora sadržavati istu zajedničku tajnu lozinku spomenutu ranije.
  8. Uklonite sve grupe korisnika s RADIUS poslužitelja. Ponekad može doći do sukoba između korisničkih grupa definiranih od strane RADIUS poslužitelja i korisničkih grupa u temeljnoj domeni. Provjerite unose u zapisnik RADIUS poslužitelja neuspjeli pokušaji i razloge zašto su ti pokušaji propali.

Naredbe za rješavanje problema

Neke naredbe pokazati podržan alatom Alat za tumačenje izlaza(samo za registrirani korisnici), koji vam omogućuje pregled rezultata izvršenja naredbe pokazati.

Poglavlje Ispravljanje pogrešaka Autentifikacija sadrži značajnu količinu detalja o tome kako možete prikupiti i interpretirati izlaz naredbi za otklanjanje pogrešaka povezanih s EAP-om.

Bilješka: Prije izvršavanja naredbi debug, pogledajte odjeljak Važna informacija o naredbama za ispravljanje pogrešaka.

  • debug dot11 aaa autentifikator stanje-stroj– Prikazuje glavne dijelove (ili stanja) pregovora između klijenta i autentifikacijskog poslužitelja.
    Bilješka: U izdanjima softvera Cisco IOS prije 12.2(15)JA, sintaksa naredbe debug je sljedeći debug dot11 aaa dot1x stanje stroja.
  • debug dot11 aaa proces autentifikatora– Izlaz pojedinačnih zapisa dijaloga pregovora između klijenta i autentifikacijskog poslužitelja.
    Bilješka: U izdanjima softvera Cisco IOS prije 12.2(15)JA, sintaksa za naredbu debug je: debug dot11 aaa dot1x proces.
  • debug provjera autentičnosti radijusa– Prikazuje RADIUS pregovore između poslužitelja i klijenta koji su premošteni s pristupnom točkom.
  • debug aaa provjera autentičnosti– Izlaz AAA pregovora za autentifikaciju između klijentskog uređaja i autentifikacijskog poslužitelja.

Imate pitanja?
Kontaktirajte Akvilon-A kako biste saznali detalje i dobili upravo ono što trebate.

Danas ćemo pogledati:

Prilikom rada na računalu sa sustavom Windows korisnik uvijek mora paziti što se događa na njegovom računalu. Ovaj operacijski sustav smatra se najpopularnijim na svijetu, pa su za njega razvijeni bezbrojni programi, virusi i alati za prodiranje u softver na vašem računalu. Konkretno, danas ćemo razmotriti situaciju kada ste primijetili program Cisco na popisu instaliranih programa ili procesa na vašem računalu. LEAP modul.

Ako ste vidjeli nepoznati softver na svom računalu, on bi mogao doći na vaše računalo na tri načina: sami ste ga instalirali, ali ga se ne sjećate, drugi korisnik računala je to učinio umjesto vas ili tijekom instalacije programa, potvrdni okviri taj odgovor za instaliranje dodatnog softvera.

Naravno, nakon što ste primijetili program Cisco LEAP Module na računalu, postavljaju se dva pitanja: kakav je to program i nije li virus.

Malo o Ciscu

Cisco je prilično poznata američka tvrtka koja razvija i prodaje mrežnu opremu. Kod nas rijetko korisnici znaju za ovu tvrtku, no u inozemstvu gotovo svaka američka tvrtka ili kod kuće ima Cisco router i drugu mrežnu opremu i softver.

Što je program modula Cisco LEAP

Zapravo, program Cisco LEAP Module samo je dio softverskog paketa koji ima za cilj konfigurirati autentifikacijske protokole u Cisco Wi-Fi mrežama.

Govoreći konkretno o Cisco LEAP modulu, program je skraćenica za Lightweight Extensible Authentication Protocol i predstavlja modul laganog proširivog protokola za provjeru autentičnosti.

Je li ovaj program potreban?

Ne, osim ako niste korisnik Cisco mrežne opreme.

Koji je najbolji način za uklanjanje programa s računala?

Ovaj se alat mora deinstalirati s računala zajedno s drugim Cisco softverom. Ovu operaciju možete izvesti na standardni način kroz izbornik "Control Panel", ali bi bilo bolje ako za deinstalaciju koristite program Revo Uninstaller, koji je usmjeren na potpuno uklanjanje programa s vašeg računala.

Uklanjanje Cisco LEAP modula s upravljačke ploče


Uklanjanje Cisco LEAP modula pomoću Revo Uninstaller

Preporučamo deinstalaciju programa pomoću Revo Uninsaller-a iz jednostavnog razloga jer će program uz standardnu ​​deinstalaciju dodatno skenirati sustav u potrazi za preostalim datotekama, mapama i unosima u registru. Ovaj alat će vam omogućiti da uklonite programe sa svog računala što je moguće učinkovitije, eliminirajući moguće sukobe i povećavajući performanse sustava.

  • Ako je potrebno, preuzmite program Revo Uninstaller s ove poveznice i potom instalirajte računalo. Pokrenite program. Nakon što se popis instaliranog softvera prikaže na zaslonu, pronađite program Cisco LEAP Module, desnom tipkom miša kliknite na njega i odaberite Uninstall. Dovršite postupak deinstalacije slijedeći upute sustava. U fazi skeniranja preporučujemo da odaberete stavku "Puni", jer samo na taj način program najtemeljitije provjerava sustav.

  • Provjerite popis za i. Morat će se ukloniti na isti način.
  • Ponovno pokrenite računalo kako bi sustav trajno prihvatio promjene.

To je sve o ovoj temi.

Tvrtka koja proizvodi mrežnu opremu kao što su komunikatori, usmjerivači, ekrani, modemi, usmjerivači, poslužitelji i drugo. Također je veliki proizvođač i lider u računalnoj i mrežnoj tehnologiji.

Cisco

Riječ je o američkoj tvrtki koja razvija i prodaje mrežnu opremu. Glavni moto tvrtke: pružiti mogućnost kupnje sve mrežne opreme samo u Cisco Systems.

Osim proizvodne opreme, tvrtka je najveće svjetsko poduzeće u području visoke tehnologije. I dalje pitate: "Cisco - što je to?" Tvrtka je na početku svog djelovanja proizvodila samo rutere. Sada je najveći lider u razvoju tehnologija za Internet. Stvoren multidisciplinarni sustav certificiranja mrežnih stručnjaka. Cisco profesionalni certifikati visoko su cijenjeni, na razini stručnjaka (CCIE) vrlo cijenjeni u svijetu računalstva.

Ime Cisco dolazi od grada San Francisco u Kaliforniji. Logotip je kopija mosta Golden Gate. Tvrtka posluje u Rusiji, Ukrajini i Kazahstanu od 1995. godine. U 2007. godini, znatno povećana prodaja informacijske sigurnosti iznosila je oko 80 milijuna dolara. A od 2009. u Rusiji postoji centar za istraživanje i razvoj.

Upravo je ova tvrtka predvodnik u izgradnji razgranatih i vrlo pouzdanih unutarnjih mreža. Serija Aironet koristi sigurnost, visoku preciznost upravljanja, sigurnost za izgradnju Wi-Fi mreže. Ova serija ima pet pristupnih točaka, kao rezultat toga pomaže u rješavanju mnogih problema. Takva mreža podržava tri standarda: a, b, g, kao i 802.11n, tako da može maksimizirati

Možete ručno mijenjati prava, dodavati i uklanjati korisnike na mreži od dvije ili tri pristupne točke. Ali ako je više, tada morate koristiti uređaj kao što je kontroler. Ovaj inteligentni mehanizam ne samo da nadzire mrežu, već i ravnomjerno raspoređuje opterećenje među pristupnim točkama u mreži pomoću analize pristupnih točaka. Postoje dva modela kontrolera: 2100 i 4400.

Program Cisco akademije

U ekonomiji napredne tehnologije, znanje o umrežavanju i internetu dolazi iz programa umrežavanja Cisco akademije.

Naravno, želite znati: Cisco - što je to? Sadrži materijale s interneta, praktične vježbe, provjeru znanja studenata. Ovaj program je osnovan 1997. godine u 64 obrazovne ustanove. Proširio se u 150 zemalja. Stručnjaci programa pripremaju buduće nastavnike u centrima za osposobljavanje (SATS). Zatim učitelji obučavaju regionalne učitelje, a oni lokalne učitelje, a lokalni učitelji predaju stečeno znanje učenicima. Po završetku studija studenti dobivaju certifikate Network Specialist (CCNA) i Network Professional (CCNP). U ovom trenutku, osim ovih certifikata, kadeti mogu pohađati i tečajeve iz različitih područja. S vremenom se program stalno prilagođava visokim standardima.

Cisco Unified Computing System (UCS)

U današnje vrijeme posao zahtjeva brzu reakciju pa se sve više pažnje posvećuje Cisco Unified Computing System (UCS). Dakle, Cisco - što je to?

Prva platforma na svijetu na kojoj možete kreirati podatkovne centre. Pruža inteligentnu, programabilnu infrastrukturu koja pojednostavljuje i ubrzava aplikacije i usluge odgovarajuće klase u oblaku koji vam je potreban. Ovaj sustav ujedinjuje upravljanje temeljeno na modelu, dodjeljuje odgovarajuće resurse i podržava migraciju kako bi aplikacije bile brže i jednostavnije za implementaciju. A sve to povećava razinu pouzdanosti i sigurnosti. Što ova platforma na kraju radi:

  • kombinira različite mrežne resurse i Cisco poslužitelje u jedan sustav;
  • povećava stupanj dostupnosti i performansi aplikacija;
  • minimizira usluge za operativni rad;
  • optimalno raspoređuje kapacitet podatkovnog centra kako bi se smanjili troškovi vlasništva.

Rekordne performanse aplikacija postignute su Cisco Unified Computing Systemom.

Cisco Eap

Svi žele znati: Cisco Eap - što je to? Recimo prošireni autentifikacijski protokol. Paketi bežičnih informacija prevode se u pakete koji se prenose žicama i šalju poslužitelju za provjeru autentičnosti i natrag. Po potrebi se takav sustav koristi u pasivnoj ulozi pristupne točke. Postoje EAP metode:

  • SKOK;
  • EAP (PEAP)-MS-(CHAP) verzija 2;
  • PEAP generički token (GTC);
  • EAP preko sigurnog tunela (FAST);
  • EAP-tunel nedostatka (TLS);
  • EAP-tunelirani TLS (TTLS).

EAP radi pod IOS-om. Posebno je osjetljiv na verbalne napade, a ne na nove vrste napada. Samo trebate razviti jaku lozinku i povremeno je mijenjati. Sada razmotrite Cisco Eap Fast - što je to?

EAP-FAST je program koji je razvio Cisco Systems. EAP metoda kao što je Leap dobro je uspostavljena među IP telefonima i podržava je FreeRADIUS. Pitajte: Cisco Leap Module je program za autorizaciju Wi-Fi korisnika. Ranjivo pri izračunavanju MD5 popisa omotača zaporki.

Cisco Peap modul

Zanima nas: Cisco Peap Module - što je to? Vrlo jednostavan, na prvi pogled, program za pravovremeno čišćenje sustava Windows od raznih zastarjelih i nepotrebnih registara. Ovo čišćenje poboljšava performanse sustava. Podržavaju ga različiti OS kao što su Windows Vista/7/8/Server 2012.

Danas dosta korisnika na forumima postavlja sljedeće pitanje: “Cisco EAP-FAST modul, što je to?”.

Činjenica je da ljudi pronađu ovaj program na svom računalu i shvate da ga nisu instalirali.

Naravno, program zauzima dio memorije i uzima dio resursa.

Stoga korisnici razmišljaju o tome kako malo rasteretiti svoj OS.

Ali, recimo odmah, nije u svim slučajevima moguće izvršiti ovaj postupak. Ali prvo o svemu.

Treba odmah reći da se sve dolje opisane informacije moraju pročitati redom iu cijelosti.

Ako su neke točke i dalje nerazumljive (iako smo pokušali sve objasniti što je moguće pristupačnije), ponovno pročitajte odlomak teksta.

Također možete ostaviti svoje komentare ispod članka, rado ćemo odgovoriti na njih.

Kako stoji Cisco EAP-FAST modul

EAP-FAST je kratica za fleksibilnu provjeru autentičnosti putem sigurnog tuneliranja. Ako ovo prevedete na ruski, dobit ćete sljedeće: fleksibilna autentifikacija kroz siguran tunel.

Ova se fraza može prevesti ljudskije, tada dobivate autentifikaciju pomoću sigurnog tuneliranja.

U međuvremenu, recimo da postoje još dva programa slična Cisco EAP-FAST modulu. U njima umjesto riječi "LEAP" stoje riječi "LEAP" i "PEAP".

Odnosno, programi se nazivaju Cisco LEAP modul i Cisco PEAP modul. Sva tri ova programa možete lako pronaći na svom računalu.

I situacija sa sva tri će biti gotovo ista - niste ništa instalirali, ali se pojavilo odnekud.

Riža. 1. 3 programa vezana uz Cisco

Što je još ovo?

LEAP je kratica za Lightweight Extensible Authentication Protocol, odnosno Lightweight Extensible Authentication Protocol.

A PEAP je Protected Extensible Authentication Protocol, što se prevodi kao sigurni proširivi protokol za istu provjeru autentičnosti.

Ukratko, ovo su autentifikacijski protokoli koji se koriste u Cisco opremi.

Cisco protokoli za autentifikaciju

Sva tri gore razmotrena programa omogućuju provođenje provjere autentičnosti na globalnoj mreži. Njegova druga važna funkcija je zaštita od mrežnih napada.

Zapravo, to je sve što Cisco EAP-FAST, LEAP i PEAP modul rade. Razlikuju se samo u metodama iste autentifikacije.

A sada o svemu detaljnije.

Uzmimo redom svaki koncept.

O autentifikaciji

Autentifikacija je proces koji uključuje provjeru korisnika pomoću digitalnog potpisa ili kontrolnog zbroja datoteke koja se šalje.

Ovdje je sve jednostavno - korisnik se provjerava ne samo unosom prijave i lozinke, već i potpisom ili datotekom.

Ako potpis koji je korisnik poslao prilikom pokušaja korištenja mreže odgovara onom koji mu je poslao, tada je provjera bila uspješna.

Još jednostavnije rečeno, mnogi od nas su autentificirani kada se prijave u svoj .

Za ulazak u WebMoney Keeper Standard morate unijeti svoju prijavu, lozinku, broj sa slike i podatke računala.

Zapravo, unos samo jedne prijave i lozinke, koji se ne mijenjaju, je autorizacija.

Ali dodatni unos niza podataka iz računala je već nešto više, tj.

Ako označite kvadratić "Zapamti me na ovom računalu", tada će svaki put kad se prijavite sustav očitati podatke s računala.

Ako ste se već prijavili s njega, sada će se to dogoditi automatski. To je ono što je autentifikacija.

Riža. 2. Prijavite se na WebMoney

Autentifikacija se također može dogoditi pomoću biometrijskih podataka, na primjer, ili mrežnice.

Riža. 3. Retinalna autentifikacija

U slučaju Cisco mreža potrebna je provjera autentičnosti kako ih slučajni ljudi ne bi mogli koristiti.

O tuneliranju

Općenito, tuneliranje je proces koji uključuje polaganje tunela. No, budući da je riječ o računalnim mrežama, u ovom će slučaju ovaj pojam imati drugačije značenje.

Tuneliranje je proces koji uključuje uniju (u znanosti, posebice u matematici, ovaj se proces naziva enkapsulacija) različitih protokola.

Kao rezultat, to dovodi do činjenice da se informacije prenose između neke dvije točke.

Pojednostavljeno rečeno, recimo da imamo određeni skup protokola. Da pojasnimo, protokoli su skupovi pravila i radnji.

U slučaju c, oni pomažu u prijenosu informacija s jedne točke na drugu.

Dakle, iz ovog skupa protokola odabiru se one funkcije koje na najbolji način (što je moguće brže i bez gubitka podataka) pomažu u prijenosu upravo tih informacija.

Taj se proces, inače, naziva enkapsulacija.

Riža. 4. Primjer tuneliranja u računalnim mrežama

Razgovarajmo o sigurnom tuneliranju

Ali sigurno tuneliranje podrazumijeva da se razmjena podataka potrebnih za prijavu odvija preko sigurnih kanala.

Nećemo ulaziti u detalje i objašnjavati kako se to sve događa.

Sada spojimo ove koncepte.

Kao što smo rekli gore, EAP-FAST je autentifikacija pomoću sigurnog tuneliranja.

Kad sve gore navedeno zbrojimo, ispada da imamo posla s činjenicom da se protokoli kombiniraju za prijenos informacija koje se odnose na autentifikaciju.

Na primjer, ako se autentifikacija odvija korištenjem elektroničkog ključa, tada se taj isti ključ prenosi preko sigurnih kanala.

Riža. 5. Primjer autentifikacije pametnom karticom s elektroničkim ključem.

Usput, LEAP znači da se autentifikacija također događa prijenosom podataka preko sigurnih kanala.

Ali u ovom slučaju, kao što je gore spomenuto, imamo posla s laganim protokolom, tako da su kanali ovdje manje sigurni.

Ali u slučaju PEAP-a, podaci se prenose preko sigurnijih kanala nego inače. Zapravo, to je sve. Vidite kako je lako?

Sada se vratimo na program

Zapravo, program modula Cisco EAP-FAST potreban je kako bi se osigurala sigurna autentifikacija.

U većini slučajeva koristi se za osiguranje rada mreža. Ovo je jedinstveni i vlasnički razvoj tvrtke Cisco.

Isto vrijedi i za druga dva programa o kojima smo govorili gore. Mogu se instalirati automatski ili pomoću Cisca.

U svakom slučaju, čak i ako ste se jednom u životu povezali s ovom tvrtkom, nemojte se iznenaditi što se dotični program pojavio na vašem računalu.

Mogu li ukloniti Cisco EAP-FAST modul?

Vratili smo se na početak. Naravno, možete ukloniti Cisco EAP-FAST modul, ali samo ako više ne koristite opremu ove tvrtke.

Ako još uvijek koristite bilo koju Cisco tehnologiju, posebno ne biste trebali deinstalirati program ni u kojem slučaju. To je prepuno činjenice da će oprema jednostavno prestati raditi.

I instaliranje programa može biti prilično problematično.

Usput, na našim stranicama imamo zanimljiv materijal koji vam preporučujemo da pročitate: MTU u usmjerivaču - što je to? Povećavamo brzinu interneta.

Usput, mnogi se korisnici žale na sve vrste problema povezanih s modulom Cisco EAP-FAST. Konkretno, za neke se ovaj program ne uklanja ili zamrzava.

Riža. 6. Instaliranje Cisco EAP-FAST modula (uklanjanje izgleda gotovo isto)

Rješavanje problema Cisco EAP-FAST modula

Što se tiče brisanja, ovaj se postupak može provesti samo na sljedeći način:

  1. Prvo morate ići na "Upravljačka ploča", putem izbornika Start.
  2. Onda biste tu trebali pronaći poantu "Deinstaliranje programa"(na Windows 10 se zove "Programi i značajke").

Riža. 7. "Deinstaliraj program" u "Upravljačkoj ploči"

  1. Zatim tamo pronađite Cisco EAP-FAST modul i dvaput kliknite na ovaj redak. Pojavit će se prozor programa za deinstalaciju.

Ako se program zamrzne prilikom deinstalacije, evo što trebate učiniti:

  1. Ažurirajte upravljački program mrežne kartice. Da biste to učinili, najlakše je koristiti program. Automatski će odrediti koji nisu ažurni ili su "pokvareni" i ponuditi njihovo ažuriranje.
  2. Provjerite ima li na vašem računalu viruse. Ako imate slab antivirusni program i resursi računala neće vam dopustiti da instalirate nešto značajnije, upotrijebite posebne.
  3. Kontaktirajte Cisco podršku u svojoj zemlji. Na službenim stranicama možete pronaći sve potrebne kontakte.

Sada znate što je modul Cisco EAP-FAST i možete odlučiti hoćete li ukloniti ovaj program sa svog računala.

Ispod možete vidjeti primjer postavljanja opreme ovom metodom provjere autentičnosti.

Konfiguriranje 802.1X s Cisco ISE i EAP-FAST

Konfiguriranje Cisco Identity Services Engine (ISE) za 802.1X koristeći EAP-FAST kao metodu provjere autentičnosti

Nedavno se aktivni korisnici interneta sve češće suočavaju s pojavom nepoznatih programa na svojim računalima: nitko nije namjerno instalirao takav softver, ali su programi nekako završili na radnom računalu. Najbolji primjer takvog softvera je program Cisco EAP-FAST Module, Cisco LEAP Module ili Cisco PEAP Module. Istovremeno, većina korisnika ne razumije o kakvom se programu radi? i je li potrebno - iznenada će uklanjanje dovesti do neoperabilnosti drugih aplikacija?

Što je cisco eap brzi modul?

Ako ste se prethodno povezali s mrežnom domenom ili , tada pojava programa cisco eap fast modul među radnim softverom ne iznenađuje: ovaj je program usluga provjere autentičnosti koja koristi sigurno tuneliranje (eap-fast) - vrsta eap-a iz Cisca.

Ova usluga omogućuje autentifikaciju putem WAN mreže prema standardu IEEE 802.1X. eap-fast također pruža zaštitu od raznih mrežnih napada.

Što je to program i je li potreban?

Ako nikada prije niste koristili Cisco proizvode i niste se povezali na mrežnu domenu, možete je sigurno izbrisati. U početku je ovaj program bio namijenjen Cisco bežičnoj infrastrukturi.

Obično je Cisco eap-fast relevantan za korisnike ili organizacije koje ne mogu ispuniti sigurnosne zahtjeve za politike zaporki, ne žele koristiti digitalne certifikate u svom radu ili ne podržavaju različite vrste baze podataka. U takvim slučajevima, eap-fast će zaštititi od različitih mrežnih napada, uključujući napade čovjeka u sredini, lažiranje autentifikacije, napade tipa AirSnort, lažiranje paketa (na temelju odgovora žrtve) i napade rječnikom.

Ako organizacija koristi (kao što je WPA ili WPA2, koji uključuje standard 802.1x za potrebe provjere autentičnosti), a također nije u mogućnosti nametnuti zahtjeve politike lozinki i ne želi koristiti certifikate, tada može sigurno implementirati eap-fast za povećanje sigurnosti općenito.

Što je ovo program i može li se ukloniti?

Ponekad, prilikom ponovne instalacije upravljačkih programa za bežični mrežni adapter, omogućena je i Cisco eap-fast instalacija, izvan koje proces "ne ide" - instalacijski program "visi" i bežična mreža ostaje nedostupna. Mogući razlozi takvo "ponašanje" leži u netočnoj definiciji same mrežne kartice ili naziva modela.

Kako bi se spriječili i uklonili takvi problemi, preporučljivo je povremeno skenirati sustav na viruse pomoću antivirusa kao što su Dr.web CureIt.

Uostalom, prilikom ponovne instalacije sustava mogli biste dobiti već zaražene upravljačke programe i programe za instalaciju. Istodobno, standardni antivirusi, poput Kasperskyja, mogu jednostavno preskočiti zaražene datoteke dodajući ih u izuzetke - i, sukladno tome, dati im gotovo potpuni pristup sustavu.

Ako su upravljački programi instalirani pomoću programa za instaliranje, prvo morate deinstalirati ovaj program putem upravljačke ploče u stavci "Programi i značajke" (za Windows 7 i novije) ili "Dodaj/ukloni programe" (za Windows XP) i ponovno.

Ako ništa drugo ne uspije, trebali biste upotrijebiti Everest program(aka AIDA) za određivanje ispravnog ID-a uređaja, prema kojem možete pronaći ispravne upravljačke programe. To se također može učiniti putem standardnog Upravitelja uređaja odlaskom na svojstva uređaja i odabirom stavke Detalji, međutim, program Everest će to učiniti lakšim i praktičnijim.

Kako deinstalirati program

Za potpuno uklanjanje modula Cisco eap-fast upotrijebite čarobnjak za dodavanje/uklanjanje programa s upravljačke ploče. Korak po korak vodič za uklanjanje je sljedeći:

  • - otvorite početni izbornik i idite na upravljačku ploču;
  • - odaberite Dodaj/ukloni programe za Windows XP ili Programe i značajke za Windows Vista, 7 i 10;
  • - Pronađite program modula Cisco eap-fast i kliknite na njega. Za Windows XP kliknite karticu Promjena/Ukloni ili jednostavno kliknite gumb Ukloni;
  • - slijedite upute za uklanjanje dok se proces uspješno ne završi.