რა არის Cisco eap. Cisco LEAP მოდული - რა არის ეს პროგრამა? პრობლემების მოგვარების პროცედურა

ეს სტატია გთავაზობთ უკაბელო მომხმარებლების EAP (გაფართოებული ავტორიზაციის პროტოკოლის) ავთენტიფიკაციის კონფიგურაციის მაგალითს ადგილობრივი RADIUS სერვერის მონაცემთა ბაზაზე წვდომის წერტილზე, რომელიც მუშაობს Cisco IOS®-ზე.

პასიური როლის გამო, რომელსაც წვდომის წერტილი თამაშობს EAP-ში (ის უკაბელო კლიენტის პაკეტებს გარდაქმნის სადენიან პაკეტებად და გადასცემს მათ ავტორიზაციის სერვერზე და პირიქით), ეს კონფიგურაცია გამოიყენება თითქმის ყველა EAP მეთოდით. ეს მეთოდები მოიცავს (მაგრამ არ შემოიფარგლება) LEAP, დაცული EAP (PEAP)-MS ურთიერთ ავტორიზაციის პროტოკოლი (CHAP) ვერსია 2, PEAP Generic Token Card (GTC), EAP მოქნილი ავთენტიფიკაცია უსაფრთხო გვირაბზე (FAST), EAP უსაფრთხოების პროტოკოლის ტრანსპორტირება. ფენა (TLS) და EAP-გვირაბი TLS (TTLS). თქვენ უნდა დააკონფიგურიროთ ავტორიზაციის სერვერი სათანადოდ თითოეული EAP მეთოდისთვის. ეს სტატია შეიცავს მხოლოდ ინფორმაციას წვდომის წერტილის დაყენების შესახებ.

მოთხოვნები

დაყენებისას შეიძლება დაგჭირდეთ შემდეგი ცოდნა:

  • Cisco IOS GUI ან CLI-ს გაგება.
  • EAP ავთენტიფიკაციის კონცეფციის გაგება.

გამოყენებული კომპონენტები

  • Cisco Aironet წვდომის წერტილი, რომელიც მუშაობს Cisco IOS-ზე.
  • ვირტუალური LAN (VLAN), დავუშვათ, რომ ქსელში მხოლოდ ერთია.
  • RADIUS ავთენტიფიკაციის სერვერი, რომელიც წარმატებით ინტეგრირდება მომხმარებლის მონაცემთა ბაზაში.
    • Cisco LEAP და EAP-FAST მხარს უჭერენ შემდეგი ავთენტიფიკაციის სერვერებს:
      • Cisco Secure Access Control Server (ACS)
      • Cisco Access Recorder (CAR)
      • Funk Steel Belted RADIUS
      • ურთიერთდაკავშირების ღირსება
    • Microsoft PEAP-MS-CHAP ვერსია 2 და PEAP-GTC მხარს უჭერენ შემდეგი ავთენტიფიკაციის სერვერებს:
      • Microsoft-ის ინტერნეტ ავთენტიფიკაციის სერვისი (IAS)
      • Cisco Secure ACS
      • Funk Steel Belted RADIUS
      • ურთიერთდაკავშირების ღირსება
      • ავტორიზაცია შეიძლება შესრულდეს Microsoft-ის ავთენტიფიკაციის ნებისმიერი სხვა სერვერის მიერ.
    Შენიშვნა: GTC ან პაროლის ერთჯერადი შეყვანა მოითხოვს დამატებითი სერვისების კავშირს, რაც თავის მხრივ მოითხოვს დამატებით პროგრამულ უზრუნველყოფას კლიენტის მხარეს და სერვერის მხარეს, ასევე ტექნიკის ან პროგრამული ნიშნის გენერატორს.
    • აუცილებელია კლიენტთან დაყენებული აღჭურვილობის მწარმოებელთან კონსულტაციები, რათა განვმარტოთ, თუ რა პირობებშია მხარდაჭერილი ავთენტიფიკაციის სერვერები EAP-TLS, EAP-TTLS და სხვა EAP მეთოდების გამოყენებით მათი პროდუქტებით.

ამ დოკუმენტში წარმოდგენილი ინფორმაცია მიღებული იქნა სატესტო აღჭურვილობის შესახებ სპეციალურად შემუშავებულ ლაბორატორიულ პირობებში. წერისას ამ დოკუმენტისგამოყენებული იქნა მხოლოდ ნაგულისხმევი კონფიგურაციის მქონე მოწყობილობებიდან მიღებული მონაცემები. საწარმოო ქსელში, თქვენ უნდა გესმოდეთ ყველა ბრძანების შესრულების შედეგები.

პარამეტრები

ეს კონფიგურაცია მოიცავს EAP ავთენტიფიკაციის დაყენებას წვდომის წერტილზე, რომელიც მუშაობს IOS.

პაროლზე დაფუძნებული ავთენტიფიკაციის ალგორითმების უმეტესობის მსგავსად, Cisco LEAP მგრძნობიარეა ლექსიკონის შეტევების მიმართ. ეს არ არის ახალი ტიპის შეტევა ან ახალი Cisco LEAP დაუცველობა. ლექსიკონის შეტევების შესამცირებლად აუცილებელია პაროლის ძლიერი პოლიტიკის შემუშავება. ეს მოიცავს ძლიერი პაროლების გამოყენებას და მათ პერიოდულ შეცვლას.

ქსელის EAP ან გახსენით ავტორიზაცია EAP-ით

EAP/802.1x-ზე დაფუძნებული ავთენტიფიკაციის ნებისმიერი მეთოდით, შეიძლება გაინტერესებთ, რა განსხვავებაა ქსელის EAP-სა და ღია ავთენტიფიკაციას შორის EAP-ით. ეს ეხება ავტორიზაციის ალგორითმის ველში არსებულ მნიშვნელობებს მართვისა და სავალდებულო პაკეტის სათაურებში. უკაბელო კლიენტის მოწყობილობების მწარმოებლების უმეტესობა ამ ველს აყენებს 0-ზე (გახსენით ავტორიზაცია) და შემდეგ მიუთითებს, სურთ თუ არა EAP ავტორიზაციის შესრულება მოგვიანებით ასოცირების პროცესში. Cisco-ს პროდუქტებში ეს მნიშვნელობა სხვაგვარად არის დაყენებული, კერძოდ, EAP ქსელის პროტოკოლის დროშასთან ასოცირების დასაწყისიდან.

თუ ქსელს ჰყავს კლიენტები, რომლებიც არიან:

  • Cisco მომხმარებლები - უნდა გამოიყენონ ქსელის EAP.
  • მესამე მხარის კლიენტებმა (CCX-ის შესაბამისი პროდუქტების ჩათვლით) უნდა გამოიყენონ ღია ავთენტიფიკაცია EAP-ით.
  • Cisco-სა და მესამე მხარის კლიენტური მოწყობილობების კომბინაცია — თქვენ უნდა აირჩიოთ როგორც ქსელის EAP, ასევე გახსნათ ავტორიზაცია EAP-ით.

ავტორიზაციის სერვერის განსაზღვრა

EAP-ის კონფიგურაციის პირველი ნაბიჯი არის ავტორიზაციის სერვერის იდენტიფიცირება და კომუნიკაცია.

1. სერვერის მენეჯერის წვდომის წერტილის ჩანართზე (მენიუ პუნქტი უსაფრთხოება > სერვერის მენეჯერი), თქვენ უნდა შეასრულოთ შემდეგი ნაბიჯები:

  1. სერვერის ველში შეიყვანეთ ავტორიზაციის სერვერის IP მისამართი.
  2. მიუთითეთ საერთო საიდუმლო გასაღები და პორტები.
  3. დააწკაპუნეთ მიმართვაიმისათვის, რომ შექმნათ განმარტება და შეავსოთ ჩამოსაშლელი სიები.
  4. დააყენეთ სერვერის IP მისამართი ნაგულისხმევი სერვერის პრიორიტეტები > EAP ავტორიზაციის ტიპი > პრიორიტეტი 1 ველში.
  5. დააწკაპუნეთ მიმართვა.


AP# ტერმინალის კონფიგურაცია

AP(კონფიგურაცია)# aaa ჯგუფი სერვერის რადიუსი rad_eap

AP(config-sg-radius)# სერვერი 10.0.0.3 ავტორის პორტი 1645 acct-პორტი 1646

AP(config-sg-radius)# გასასვლელი

AP(კონფიგურაცია)# ააა ახალი მოდელი

AP(კონფიგურაცია)# aaa ავტორიზაციის შესვლა eap_methods ჯგუფი rad_eap

AP(კონფიგურაცია)# radius-server host 10.0.0.3 auth-port 1645
acct-port 1646 key labap1200ip102

AP(კონფიგურაცია)# დასასრული

AP# მეხსიერების ჩაწერა

2. წვდომის წერტილი უნდა იყოს კონფიგურირებული ავთენტიფიკაციის სერვერზე, როგორც AAA კლიენტი.

მაგალითად, Cisco Secure Access Control სერვერზე, ეს კონფიგურირებულია ქსელის კონფიგურაციის გვერდზე, რომელიც განსაზღვრავს წვდომის წერტილის სახელს, IP მისამართს, საერთო საიდუმლო პაროლს და ავტორიზაციის მეთოდს (RADIUS Cisco Aironet ან RADIUS Cisco IOS/PIX). ავთენტიფიკაციის სერვერების შესახებ ინფორმაციისთვის, რომლებიც არ არის კლასიფიცირებული, როგორც წვდომის კონტროლის სერვერები, იხილეთ მათი მწარმოებლის დოკუმენტაცია.

თქვენ უნდა დარწმუნდეთ, რომ ავტორიზაციის სერვერი კონფიგურირებულია სასურველი EAP ავთენტიფიკაციის მეთოდის გამოსაყენებლად. მაგალითად, Cisco Secure Access Control სერვერისთვის, რომელიც იყენებს LEAP-ს, თქვენ უნდა დააკონფიგურიროთ LEAP ავთენტიფიკაცია სისტემის კონფიგურაციის - გლობალური ავტორიზაციის დაყენების გვერდზე. დააწკაპუნეთ Სისტემის კონფიგურაცია, შემდეგ დააჭირეთ გლობალური ავტორიზაციის დაყენება. არაწვდომის კონტროლის ავთენტიფიკაციის სერვერების ან სხვა EAP მეთოდების შესახებ ინფორმაციისთვის, იხილეთ მწარმოებლის დოკუმენტაცია.

შემდეგი სურათი გვიჩვენებს, თუ როგორ არის კონფიგურირებული Cisco Secure ACS PEAP, EAP-FAST, EAP-TLS, LEAP და EAP-MD5 გამოსაყენებლად.

კლიენტის ავთენტიფიკაციის მეთოდების განსაზღვრა

მას შემდეგ, რაც წვდომის წერტილი განსაზღვრავს სად უნდა გაიგზავნოს კლიენტის ავთენტიფიკაციის მოთხოვნა, ის უნდა იყოს კონფიგურირებული შემდეგი მეთოდების გამოსაყენებლად.

Შენიშვნა:ეს ინსტრუქციები განკუთვნილია WEP-ზე დაფუძნებული ინსტალაციებისთვის.

1. დაშიფვრის მენეჯერის წვდომის წერტილის ჩანართზე (მენიუ პუნქტი უსაფრთხოება > დაშიფვრის მენეჯერი) თქვენ უნდა შეასრულოთ შემდეგი ნაბიჯები:

  1. მიუთითეთ გამოყენება WEP დაშიფვრა.
  2. მიუთითეთ, რომ WEP-ის გამოყენება სავალდებულოა Სავალდებულო.
  3. დარწმუნდით, რომ გასაღების ზომა დაყენებულია 128 ბიტიანი.
  4. დააწკაპუნეთ მიმართვა.

თქვენ ასევე შეგიძლიათ გაუშვათ შემდეგი ბრძანებები CLI-დან:

AP# ტერმინალის კონფიგურაცია

შეიყვანეთ კონფიგურაციის ბრძანებები, თითო სტრიქონზე. დასრულება CNTL/Z-ით.

AP(კონფიგურაცია)# ინტერფეისი dot11რადიო 0

AP(config-if)# დაშიფვრის რეჟიმი wep სავალდებულოა

AP(config-if)# დასასრული

AP# მეხსიერების ჩაწერა

2. შეასრულეთ შემდეგი მოქმედებები SSID მენეჯერის წვდომის წერტილის ჩანართზე (მენიუ პუნქტი უსაფრთხოება > SSID მენეჯერი):

  1. აირჩიეთ სასურველი SSID.
  2. მონიშვნის ველში „მიღებულია ავტორიზაციის მეთოდები“. გახსენითდა ჩამოსაშლელი სიის გამოყენებით აირჩიეთ EAP-ით.
  3. მონიშნეთ ყუთი ქსელი-EAPთუ გაქვთ Cisco კლიენტის ბარათი.
  4. დააწკაპუნეთ მიმართვა.

თქვენ ასევე შეგიძლიათ გაუშვათ შემდეგი ბრძანებები CLI-დან:

AP# ტერმინალის კონფიგურაცია

შეიყვანეთ კონფიგურაციის ბრძანებები, თითო სტრიქონზე. დასრულება CNTL/Z-ით.

AP(კონფიგურაცია)# ინტერფეისი dot11რადიო 0

AP(config-if)# ssid ssid labap1200

AP(config-if-ssid)# ავტორიზაციის გახსნა eap eap_methods

AP(config-if-ssid)# ავთენტიფიკაციის ქსელი-eap eap_methods

AP(config-if-ssid)# დასასრული

AP# მეხსიერების ჩაწერა

მას შემდეგ, რაც დადასტურდება, რომ ძირითადი ფუნქციონირება სწორად მუშაობს EAP-ის ძირითად კონფიგურაციასთან, შეიძლება დაემატოს დამატებითი ფუნქციონირება და გასაღების მართვა. მოათავსეთ უფრო რთული ფუნქციები ფუნქციური ბაზის თავზე, რათა გაუადვილოთ პრობლემების მოგვარება.

ექსპერტიზა

ეს განყოფილება შეიცავს ინფორმაციას, რომელიც შეიძლება გამოყენებულ იქნას კონფიგურაციის მუშაობის დასადასტურებლად.

ზოგიერთი ბრძანება შოუხელსაწყოს მიერ მხარდაჭერილი გამომავალი თარჯიმანი ინსტრუმენტი(მხოლოდ დარეგისტრირდამომხმარებლებს), რომელიც საშუალებას გაძლევთ ნახოთ ბრძანების გამომავალი ანალიზი შოუ.
აჩვენე რადიუსი სერვერ-ჯგუფი ყველა– ჩამოთვლის ყველა კონფიგურირებულ RADIUS სერვერის ჯგუფს წვდომის წერტილზე.

Დიაგნოსტიკა

პრობლემების მოგვარების პროცედურა

თქვენი კონფიგურაციის პრობლემების მოსაგვარებლად, თქვენ უნდა შეასრულოთ შემდეგი ნაბიჯები:

  1. ახალი პროფილი ან კავშირი უნდა შეიქმნას კლიენტის მხარეს არსებულ პროგრამაში ან პროგრამულ უზრუნველყოფაში იგივე ან მსგავსი პარამეტრებით, რათა უზრუნველყოფილი იყოს, რომ არაფერი დაზიანებულია კლიენტის პარამეტრებში.
  2. იმის უზრუნველსაყოფად, რომ RF ჩარევა ხელს არ უშლის წარმატებულ ავთენტიფიკაციას, დროებით უნდა გამორთოთ ავტორიზაცია შემდეგი ნაბიჯების გამოყენებით:
  3. შეასრულეთ ბრძანებები CLI-დან არ არის ავტორიზაცია ღია eap eap_methods, არ არის ავტორიზაციის ქსელი-eap eap_methods და ავთენტიფიკაცია ღიაა.
  4. SSID მენეჯერის გვერდზე GUI-დან თქვენ უნდა მოხსნათ მონიშვნა ქსელი-EAP, შეამოწმეთ ყუთი გახსენითდა დააბრუნეთ ჩამოსაშლელი სია არანაირი დამატება.
    5. თუ კლიენტი წარმატებით დაემთხვა, მაშინ RF არ გამოიწვევს რაიმე პრობლემას რუქაზე.
  5. თქვენ უნდა დარწმუნდეთ, რომ საერთო საიდუმლო პაროლები სინქრონიზებულია წვდომის წერტილსა და ავთენტიფიკაციის სერვერს შორის.
  6. CLI-დან აირჩიეთ ხაზის რადიუსი-სერვერის ჰოსტი x.x.x.x auth-port x acct-port x გასაღები .
  7. სერვერის მენეჯერის გვერდის GUI-დან ხელახლა შეიყვანეთ შესაბამისი სერვერის გაზიარებული საიდუმლო გასაღები ველში "გაზიარებული საიდუმლო".
    8. RADIUS სერვერზე წვდომის წერტილის საერთო საიდუმლო ჩანაწერი უნდა შეიცავდეს იმავე საზიარო საიდუმლო პაროლს, რომელიც ზემოთ იყო ნახსენები.
  8. წაშალეთ მომხმარებლის ყველა ჯგუფი RADIUS სერვერიდან. ზოგჯერ შეიძლება არსებობდეს კონფლიქტები მომხმარებლის ჯგუფებს შორის, რომლებიც განსაზღვრულია RADIUS სერვერის მიერ და მომხმარებელთა ჯგუფებს შორის დომენზე. შეამოწმეთ RADIUS სერვერის ჟურნალის ჩანაწერები წარუმატებელი მცდელობებიდა მიზეზები, თუ რატომ იყო ეს მცდელობები წარუმატებელი.

პრობლემების მოგვარების ბრძანებები

ზოგიერთი ბრძანება შოუხელსაწყოს მიერ მხარდაჭერილი გამომავალი თარჯიმანი ინსტრუმენტი(მხოლოდ დარეგისტრირდამომხმარებლებს), რომელიც საშუალებას გაძლევთ ნახოთ ბრძანების შედეგები შოუ.

თავი ავთენტიფიკაციის გამართვაშეიცავს უამრავ დეტალს იმის შესახებ, თუ როგორ შეიძლება EAP-თან დაკავშირებული გამართვის ბრძანებების შეგროვება და ინტერპრეტაცია.

Შენიშვნა:სანამ შეასრულებთ ბრძანებებს გამართვა, თქვენ უნდა წაიკითხოთ განყოფილება Მნიშვნელოვანი ინფორმაციაგამართვის ბრძანებების შესახებ.

  • გამართვა dot11 aaa authenticator state-machine– აჩვენებს კლიენტსა და ავთენტიფიკაციის სერვერს შორის მოლაპარაკების ძირითად განყოფილებებს (ან მდგომარეობებს).
    Შენიშვნა: Cisco IOS პროგრამული უზრუნველყოფის გამოშვებებში 12.2(15)JA-მდე, ბრძანების სინტაქსი არის გამართვაარის შემდეგი გამართვა dot11 aaa dot1x state-machine.
  • გამართვის dot11 aaa ავთენტიფიკატორის პროცესი– აჩვენებს კლიენტსა და ავთენტიფიკაციის სერვერს შორის მოლაპარაკების დიალოგების ცალკეულ ჩანაწერებს.
    Შენიშვნა: Cisco IOS პროგრამული უზრუნველყოფის გამოშვებებში 12.2(15)JA-მდე, გამართვის ბრძანების სინტაქსი ასეთია: გამართვის პროცესი dot11 aaa dot1x.
  • გამართვის რადიუსის ავთენტიფიკაცია– გამოაქვს RADIUS მოლაპარაკებები სერვერსა და კლიენტს შორის, რომელიც ხიდია წვდომის წერტილამდე.
  • გამართვა aaa ავთენტიფიკაცია– აწარმოებს AAA მოლაპარაკებებს ავთენტიფიკაციისთვის კლიენტის მოწყობილობასა და ავტორიზაციის სერვერს შორის.

გაქვთ შეკითხვები?
დაუკავშირდით Aquilon-A-ს, რომ გაიგოთ მეტი დეტალები და მიიღოთ ზუსტად ის, რაც გჭირდებათ.

დღეს ჩვენ გადავხედავთ:

Windows-ზე გაშვებულ კომპიუტერზე მუშაობისას მომხმარებელმა ყოველთვის უნდა აკონტროლოს რა ხდება მის კომპიუტერზე. ეს ოპერაციული სისტემაიგი ითვლება ყველაზე პოპულარულად მსოფლიოში, ამიტომ შეიქმნა უამრავი პროგრამა, ვირუსი და ხელსაწყო, რათა შეაღწიოს პროგრამულ უზრუნველყოფას თქვენს კომპიუტერში. კერძოდ, დღეს განვიხილავთ სიტუაციას, როდესაც თქვენ შენიშნეთ Cisco LEAP Module პროგრამა თქვენს კომპიუტერში დაინსტალირებული პროგრამების ან პროცესების სიაში.

თუ თქვენს კომპიუტერზე უცნობ პროგრამას ხედავდით, მაშინ ის თქვენს კომპიუტერში მოხვდებოდა სამი გზით: თქვენ თვითონ დააინსტალირეთ, მაგრამ არ გახსოვთ, ეს გააკეთა კომპიუტერის სხვა მომხმარებელმა, ან ინსტალაციის პროცესში პროგრამა არ იყო მოხსნილი. დროულად დამატებითი პროგრამული უზრუნველყოფის ინსტალაციისთვის.

ბუნებრივია, რომ შეამჩნიე Cisco LEAP Module პროგრამა თქვენს კომპიუტერში, ჩნდება ორი კითხვა: როგორი პროგრამაა და ასევე არის თუ არა ვირუსი.

ცოტა რამ Cisco-ს შესახებ

Cisco არის საკმაოდ ცნობილი ამერიკული კომპანია, რომელიც ავითარებს და ყიდის ქსელურ აღჭურვილობას. ჩვენს ქვეყანაში მომხმარებლებმა იშვიათად იციან ამ კომპანიის შესახებ, მაგრამ საზღვარგარეთ თითქმის ნებისმიერ ამერიკულ კომპანიასა თუ სახლს აქვს Cisco როუტერი და სხვა ქსელური აღჭურვილობა და პროგრამული უზრუნველყოფა.

რა არის Cisco LEAP Module პროგრამა?

სინამდვილეში, Cisco LEAP Module პროგრამა მხოლოდ პროგრამული პაკეტის ნაწილია, რომელიც მიზნად ისახავს ავთენტიფიკაციის პროტოკოლების დაყენებას Cisco Wi-Fi ქსელებში.

თუ კონკრეტულად ვსაუბრობთ Cisco LEAP მოდულზე, პროგრამა ნიშნავს Lightweight Extensible Authentication Protocol-ს და არის მსუბუქი გაფართოებადი ავტორიზაციის პროტოკოლის მოდული.

ეს პროგრამა აუცილებელია?

არა, თუ არ ხართ Cisco ქსელის აღჭურვილობის მომხმარებელი.

რა არის საუკეთესო გზა თქვენი კომპიუტერიდან პროგრამის ამოსაღებად?

ეს ინსტრუმენტი უნდა იყოს დეინსტალირებული კომპიუტერიდან Cisco-ს სხვა პროგრამებთან ერთად. თქვენ შეგიძლიათ განახორციელოთ ეს ოპერაცია სტანდარტული გზით "Control Panel" მენიუს საშუალებით, მაგრამ უკეთესი იქნება, თუ დეინსტალაციისთვის გამოიყენებთ Revo Uninstaller პროგრამას, რომელიც მიზნად ისახავს პროგრამების მთლიანად ამოღებას კომპიუტერიდან.

Cisco LEAP მოდულის ამოღება პანელის მეშვეობით


Cisco LEAP მოდულის დეინსტალაცია Revo Uninstaller-ის გამოყენებით

ჩვენ გირჩევთ პროგრამების დეინსტალაციას Revo Uninsaller-ის გამოყენებით იმ მარტივი მიზეზის გამო, რომ სტანდარტული დეინსტალაციის გარდა, პროგრამა დამატებით დაასკანირებს სისტემას დარჩენილი ფაილების, საქაღალდეების და რეესტრის ჩანაწერებისთვის. ეს ინსტრუმენტი საშუალებას მოგცემთ ამოიღოთ პროგრამები თქვენი კომპიუტერიდან რაც შეიძლება ეფექტურად, აღმოფხვრას კონფლიქტების შესაძლო წარმოშობა და გაზარდოს სისტემის მუშაობა.

  • საჭიროების შემთხვევაში, ჩამოტვირთეთ Revo Uninstaller ამ ბმულიდან და შემდეგ დააინსტალირეთ თქვენი კომპიუტერი. გაუშვით პროგრამა. როგორც კი ეკრანზე გამოჩნდება დაინსტალირებული პროგრამული უზრუნველყოფის სია, იპოვნეთ Cisco LEAP Module პროგრამა, დააწკაპუნეთ მასზე მარჯვენა ღილაკით და აირჩიეთ “Uninstall”. დაასრულეთ დეინსტალაციის პროცედურა სისტემის ინსტრუქციის შესაბამისად. სკანირების ეტაპზე, ჩვენ გირჩევთ აირჩიოთ "სრული" ვარიანტი, რადგან ეს არის ერთადერთი გზა, რომ პროგრამას შეუძლია სისტემის ყველაზე საფუძვლიანი სკანირება.

  • შეამოწმეთ სია ხელმისაწვდომობისთვის და. ისინი უნდა მოიხსნას იმავე პრინციპით.
  • გადატვირთეთ კომპიუტერი, რათა სისტემამ საბოლოოდ მიიღოს ცვლილებები.

სულ ეს არის თემაში.

კომპანია, რომელიც აწარმოებს ქსელურ აღჭურვილობას, როგორიცაა კომუნიკატორები, მარშრუტიზატორები, ეკრანები, მოდემები, მარშრუტიზატორები, სერვერები და მრავალი სხვა. ის ასევე არის მთავარი მწარმოებელი და ლიდერი კომპიუტერულ და ქსელურ ტექნოლოგიებში.

Cisco

ეს არის ამერიკული კომპანია, რომელიც ავითარებს და ყიდის ქსელურ აღჭურვილობას. კომპანიის მთავარი დევიზია უზრუნველყოს ყველა ქსელური აღჭურვილობის შეძენის შესაძლებლობა მხოლოდ Cisco Systems-ისგან.

აღჭურვილობის წარმოების გარდა, კომპანია არის მსოფლიოში ყველაზე დიდი მაღალტექნოლოგიური საწარმო. თქვენ ასევე გეკითხებით: "Cisco - რა არის ეს?" თავისი საქმიანობის დასაწყისში კომპანია აწარმოებდა მხოლოდ მარშრუტიზატორებს. ახლა ის არის ყველაზე დიდი ლიდერი ინტერნეტის ტექნოლოგიების განვითარებაში. შეიქმნა მულტიდისციპლინური სერტიფიცირების სისტემა ქსელის სპეციალისტებისთვის. Cisco-ს პროფესიული სერთიფიკატები ძალიან ღირებულია, ექსპერტების დონეზე (CCIE) და დიდ პატივს სცემენ კომპიუტერულ სამყაროში.

თავად სახელი Cisco მომდინარეობს კალიფორნიის ქალაქ სან ფრანცისკოსგან. ლოგო არის Golden Gate Bridge-ის ასლი. კომპანია რუსეთში, უკრაინასა და ყაზახეთში 1995 წლიდან არსებობს. 2007 წელს ინფორმაციული უსაფრთხოების სფეროში გაყიდვები მნიშვნელოვნად გაიზარდა დაახლოებით 80 მილიონი აშშ დოლარი. 2009 წლიდან კი რუსეთში ფუნქციონირებს კვლევისა და განვითარების ცენტრი.

ეს კომპანია მოწინავეა ფართო და ძალიან საიმედო შიდა ქსელების მშენებლობაში. Aironet-ის სერიები იყენებს უსაფრთხოებას, მაღალი სიზუსტის მართვას და უსაფრთხოებას Wi-Fi ქსელის შექმნისას. ამ სერიას აქვს ხუთი წვდომის წერტილი, რის შედეგადაც ის ეხმარება მრავალი პრობლემის გადაჭრაში. ასეთი ქსელი მხარს უჭერს სამ სტანდარტს: a, b, g, ასევე 802.11n, რათა ის მაქსიმალურად გაიზარდოს

თქვენ შეგიძლიათ შეცვალოთ უფლებები, დაამატოთ და წაშალოთ მომხმარებლები ორი ან სამი წვდომის წერტილის ქსელში ხელით. მაგრამ თუ ეს მეტია, მაშინ უნდა გამოიყენოთ მოწყობილობა, როგორიცაა კონტროლერი. ეს ინტელექტუალური მექანიზმი არა მხოლოდ აკონტროლებს ქსელის მუშაობას, არამედ წვდომის წერტილების მუშაობის ანალიზით, დატვირთვას თანაბრად ანაწილებს ქსელის წვდომის წერტილებს შორის. არსებობს ორი კონტროლერის მოდელი: 2100 და 4400.

Cisco აკადემიის პროგრამა

პროგრესული ტექნოლოგიური ეკონომიკის პირობებში, ქსელებისა და ინტერნეტის სფეროში ცოდნა მოწოდებულია Cisco Academy-ის ქსელური პროგრამით.

რა თქმა უნდა, გსურთ იცოდეთ: Cisco - რა არის ეს? მასში შედის მასალები ინტერნეტიდან, პრაქტიკული გაკვეთილები, მოსწავლეთა ცოდნის შეფასება. ეს პროგრამა დაარსდა 1997 წელს 64 წელს საგანმანათლებო ინსტიტუტები. და გავრცელდა 150 ქვეყანაში. პროგრამის სპეციალისტები ამზადებენ მომავალ მასწავლებლებს ტრენინგ ცენტრებში (SATS). შემდეგ მასწავლებლები ასწავლიან რეგიონალურ მასწავლებლებს და ისინი ასწავლიან ადგილობრივებს, ადგილობრივები კი მიღებულ ცოდნას ასწავლიან მოსწავლეებს. ტრენინგის დასრულების შემდეგ სტუდენტები იღებენ სერთიფიკატებს „ქსელის სპეციალისტი“ (CCNA) და „ქსელის პროფესიონალი“ (CCNP). ამ დროს, გარდა ამ სერტიფიკატებისა, იუნკერებს შეუძლიათ სხვადასხვა მიმართულებით კურსების გავლაც. დროთა განმავლობაში პროგრამა მუდმივად ეგუება მაღალ სტანდარტებს.

Cisco ერთიანი გამოთვლითი სისტემა (UCS)

ამჟამად, ბიზნესი მოითხოვს სწრაფ რეაგირებას, ამიტომ ხალხი სულ უფრო მეტ ყურადღებას აქცევს Cisco-ს ერთიან გამოთვლით სისტემას (UCS). მაშ, Cisco - რა არის ეს?

მსოფლიოში პირველი პლატფორმა, სადაც შეგიძლიათ შექმნათ მონაცემთა დამუშავების ცენტრები. ის უზრუნველყოფს ინტელექტუალურ, პროგრამირებად ინფრასტრუქტურას, რომელიც ამარტივებს და აჩქარებს აპლიკაციებისა და სერვისების სწორ კლასს თქვენთვის საჭირო ღრუბელზე. სისტემა აერთიანებს მოდელებზე დაფუძნებულ მენეჯმენტს, გამოყოფს შესაბამის რესურსებს და მხარს უჭერს მიგრაციას, რათა აპლიკაციები უფრო სწრაფად და მარტივად განთავსდეს. და ეს ყველაფერი ამით ზრდის საიმედოობისა და უსაფრთხოების დონეს. რას აკეთებს ეს პლატფორმა საბოლოოდ:

  • აერთიანებს სხვადასხვა ქსელურ რესურსებს და Cisco სერვერებს ერთ სისტემაში;
  • ზრდის აპლიკაციის ხელმისაწვდომობას და შესრულებას;
  • მინიმიზაციას უწევს მომსახურებას ოპერატიული მუშაობისთვის;
  • ოპტიმალურად ანაწილებს მონაცემთა ცენტრის შესაძლებლობებს საკუთრების ღირებულების შესამცირებლად.

აპლიკაციის რეკორდული შესრულება მიიღწევა Cisco Unified Computing System-ის გამოყენებით.

Cisco Eap

ყველას სურს იცოდეს: Cisco Eap - რა არის ეს? ვთქვათ, ეს არის ავტორიზაციის გაფართოებული პროტოკოლი. ინფორმაციის უსადენო პაკეტები ითარგმნება პაკეტებად, რომლებიც გადაიცემა სადენებით და იგზავნება ავტორიზაციის სერვერზე და უკან. საჭიროების შემთხვევაში, ასეთი სისტემა გამოიყენება პასიური როლით, როგორც წვდომის წერტილი. არსებობს EAP მეთოდები:

  • ნახტომი;
  • EAP (PEAP)-MS-(CHAP) ვერსია 2;
  • PEAP Generic Token (GTC);
  • EAP უსაფრთხო გვირაბზე (FAST);
  • EAP დაუდევრობის გვირაბი (TLS);
  • EAP-გვირაბი TLS (TTLS).

EAP მუშაობს iOS-ის ქვეშ. ის განსაკუთრებით გრძნობს სიტყვიერ შეტევებს და არა ახალი ტიპის შეტევებს. თქვენ უბრალოდ უნდა შექმნათ ძლიერი პაროლი და პერიოდულად შეცვალოთ იგი. ახლა მოდით შევხედოთ Cisco Eap Fast - რა არის ეს?

EAP-FAST არის Cisco Systems-ის მიერ შემუშავებული პროგრამა. EAP მეთოდმა, როგორიცაა Leap, კარგად დაამტკიცა თავი IP ტელეფონებში და მხარდაჭერილია FreeRADIUS-ის მიერ. დასვით: Cisco Leap Module - პროგრამა Wi-Fi მომხმარებლების ავტორიზაციისთვის. დაუცველია MD5 პაროლის პაკეტების სიების გაანგარიშებისას.

Cisco Peap მოდული

ჩვენ გვაინტერესებს: Cisco Peap მოდული - რა არის ეს? ძალიან მარტივი, ერთი შეხედვით, პროგრამა Windows-ის დროული გაწმენდისთვის სხვადასხვა მოძველებული და არასაჭირო რეესტრისგან. ეს გაწმენდა აუმჯობესებს სისტემის მუშაობას. მხარდაჭერილია სხვადასხვა ოპერაციული სისტემის მიერ, როგორიცაა Windows Vista/7/8/Server 2012.

დღესდღეობით, ფორუმებზე საკმაოდ ბევრი მომხმარებელი სვამს შემდეგ კითხვას: "Cisco EAP-FAST მოდული, რა არის ეს?"

ფაქტია, რომ ადამიანები აღმოაჩენენ ამ პროგრამას კომპიუტერში და ხვდებიან, რომ არ დააინსტალირეს.

რა თქმა უნდა, პროგრამა იკავებს მეხსიერების გარკვეულ ნაწილს და იღებს გარკვეულ რესურსებს.

ამიტომ, მომხმარებლები ფიქრობენ თავიანთი ოპერაციული სისტემის მცირედით შემსუბუქებაზე.

მაგრამ, დაუყოვნებლივ ვთქვათ, ეს პროცედურა არ შეიძლება ჩატარდეს ყველა შემთხვევაში. მაგრამ პირველ რიგში.

დაუყოვნებლივ უნდა ითქვას, რომ ქვემოთ აღწერილი ყველა ინფორმაცია უნდა წაიკითხოთ თანმიმდევრულად და მთლიანად.

თუ ზოგიერთი პუნქტი ჯერ კიდევ გაუგებარია (თუმცა შევეცადეთ ყველაფერი რაც შეიძლება ნათლად აგვეხსნა), ხელახლა წაიკითხეთ ტექსტის მონაკვეთი.

თქვენ ასევე შეგიძლიათ დატოვოთ თქვენი კომენტარები სტატიის ქვეშ, ჩვენ სიამოვნებით გიპასუხებთ.

რას ნიშნავს Cisco EAP-FAST მოდული?

EAP-FAST ნიშნავს მოქნილ ავთენტიფიკაციას უსაფრთხო გვირაბის მეშვეობით. თუ ამას რუსულად თარგმნით, მიიღებთ შემდეგს: მოქნილი ავთენტიფიკაცია უსაფრთხო გვირაბის მეშვეობით.

ეს ფრაზა უფრო ადამიანურად შეიძლება ითარგმნოს ავთენტიფიკაციაში უსაფრთხო გვირაბის გამოყენებით.

ამ დროისთვის, ვთქვათ, რომ არის Cisco EAP-FAST მოდულის მსგავსი კიდევ ორი ​​პროგრამა. ისინი შეიცავს სიტყვებს "LEAP" და "PEAP" სიტყვის "LEAP" ნაცვლად.

ანუ პროგრამებს ჰქვია Cisco LEAP მოდული და Cisco PEAP მოდული. თქვენ შეგიძლიათ მარტივად იპოვოთ ეს სამივე პროგრამა თქვენს კომპიუტერში.

და სამივესთან სიტუაცია თითქმის იგივე იქნება - თქვენ არაფერი დააინსტალირეთ, მაგრამ ის სადღაც გამოჩნდა.

ბრინჯი. 1. 3 Cisco-სთან დაკავშირებული პროგრამა

კიდევ რა არის ეს?

LEAP ნიშნავს Lightweight Extensible Authentication Protocol, ეს არის მსუბუქი გაფართოებადი ავტორიზაციის პროტოკოლი.

და PEAP არის დაცული გაფართოებული ავტორიზაციის პროტოკოლი, რომელიც ითარგმნება როგორც უსაფრთხო გაფართოებადი პროტოკოლი იმავე ავტორიზაციისთვის.

მოკლედ, ეს არის ავთენტიფიკაციის პროტოკოლები, რომლებიც გამოიყენება Cisco-ს აღჭურვილობაში.

Cisco ავთენტიფიკაციის პროტოკოლები

ზემოთ განხილული სამივე პროგრამა საშუალებას გაძლევთ ავთენტიფიკაცია გააკეთოთ გლობალურ ქსელში. მისი მეორე მნიშვნელოვანი ფუნქციაა დაცვა ქსელის შეტევებისგან.

სინამდვილეში, ეს არის ყველაფერი, რასაც Cisco EAP-FAST, LEAP და PEAP მოდული აკეთებს. ერთადერთი, რაც განსხვავდება, არის მათი ავთენტიფიკაციის მეთოდები.

ახლა კი ყველაფრის შესახებ უფრო დეტალურად.

მოდით შევხედოთ ყველა კონცეფციას სათითაოდ.

ავთენტიფიკაციის შესახებ

ავთენტიფიკაცია არის პროცესი, რომელიც მოიცავს მომხმარებლის გადამოწმებას ციფრული ხელმოწერის ან გაგზავნილი ფაილის საკონტროლო ჯამის გამოყენებით.

აქ ყველაფერი მარტივია - მომხმარებლის შემოწმება ხდება არა მხოლოდ შესვლისა და პაროლის შეყვანით, არამედ ხელმოწერით ან ფაილით.

თუ ხელმოწერა, რომელიც მომხმარებელმა გამოაგზავნა ქსელის გამოყენებისას, ემთხვევა მას, რაც მას გაუგზავნა, მაშინ გადამოწმება წარმატებით დასრულდა.

კიდევ უფრო მარტივად რომ ვთქვათ, ბევრი ჩვენგანი ავთენტიფიცირებულია, როდესაც შევდივართ ჩვენს სისტემაში.

WebMoney Keeper Standard-ში შესასვლელად, უნდა შეიყვანოთ თქვენი შესვლა, პაროლი, ნომერი სურათიდან და კომპიუტერის მონაცემები.

სინამდვილეში, მხოლოდ ერთი შესვლისა და პაროლის შეყვანა, რომელიც არ იცვლება, ავტორიზაციაა.

მაგრამ კომპიუტერიდან მთელი რიგი მონაცემების დამატებითი შეყვანა არის რაღაც მეტი, ანუ.

თუ მონიშნეთ ყუთი "Დამიმახსოვრე ამ კომპიუტერზე", მაშინ სისტემა წაიკითხავს მონაცემებს კომპიუტერიდან ყოველ ჯერზე შესვლისას.

თუ უკვე შესული ხართ, ეს უკვე ავტომატურად მოხდება. ეს არის ავტორიზაცია.

ბრინჯი. 2. შედით WebMoney-ში

ავთენტიფიკაცია ასევე შეიძლება მოხდეს ბიომეტრიული მონაცემების გამოყენებით, მაგალითად, ან თვალის ბადურა.

ბრინჯი. 3. ბადურის ავთენტიფიკაცია

Cisco-ს ქსელების შემთხვევაში, საჭიროა ავთენტიფიკაცია იმის უზრუნველსაყოფად, რომ შემთხვევით ადამიანებს არ შეუძლიათ მათი გამოყენება.

გვირაბის გაყვანის შესახებ

ზოგადად, გვირაბების გაყვანა არის პროცესი, რომელიც მოიცავს გვირაბების მშენებლობას. მაგრამ, ვინაიდან საუბარია კომპიუტერულ ქსელებზე, ამ შემთხვევაში ამ ტერმინს განსხვავებული მნიშვნელობა ექნება.

გვირაბი არის პროცესი, რომელიც მოიცავს სხვადასხვა პროტოკოლების გაერთიანებას (მეცნიერებაში, განსაკუთრებით მათემატიკაში, ამ პროცესს ინკაფსულაციას უწოდებენ).

შედეგად, ეს იწვევს ინფორმაციის გადაცემას ორ წერტილს შორის.

მარტივად რომ ვთქვათ, ვთქვათ, გვაქვს პროტოკოლების გარკვეული ნაკრები. მოდით განვმარტოთ, რომ პროტოკოლები არის წესებისა და ქმედებების ერთობლიობა.

ამ შემთხვევაში, ისინი ეხმარებიან ინფორმაციის გადაცემას ერთი წერტილიდან მეორეზე.

ასე რომ, პროტოკოლების ამ ნაკრებიდან შეირჩევა ის ფუნქციები, რომლებიც საუკეთესოდ (რაც შეიძლება სწრაფად და მონაცემთა დაკარგვის გარეშე) ეხმარება სწორედ ამ ინფორმაციის გადაცემას.

ამ პროცესს, სხვათა შორის, ინკაფსულაციას უწოდებენ.

ბრინჯი. 4. გვირაბის მაგალითი კომპიუტერულ ქსელებში

მოდით შევეხოთ უსაფრთხო გვირაბებს

მაგრამ უსაფრთხო გვირაბი ნიშნავს, რომ შესვლისთვის საჭირო მონაცემების გაცვლა ხდება უსაფრთხო არხებზე.

ჩვენ არ ჩავწვდებით დეტალებს და არ განვმარტავთ, როგორ ხდება ეს ყველაფერი.

ახლა მოდით გავაერთიანოთ ეს ცნებები.

როგორც ზემოთ ვთქვით, EAP-FAST არის ავთენტიფიკაცია უსაფრთხო გვირაბის გამოყენებით.

თუ ყველა ზემოაღნიშნულს ერთად გავაერთიანებთ, გამოდის, რომ საქმე გვაქვს იმ ფაქტთან, რომ პროტოკოლები გაერთიანებულია ავთენტიფიკაციასთან დაკავშირებული ინფორმაციის გადასაცემად.

მაგალითად, თუ ავთენტიფიკაცია ხდება ელექტრონული გასაღების გამოყენებით, მაშინ იგივე გასაღები გადაეცემა უსაფრთხო არხებს.

ბრინჯი. 5. სმარტ ბარათის გამოყენებით ავთენტიფიკაციის მაგალითი ელექტრონული გასაღებით.

სხვათა შორის, LEAP ნიშნავს, რომ ავთენტიფიკაცია ასევე ხდება მონაცემთა გადაცემის გზით უსაფრთხო არხებით.

მაგრამ ამ შემთხვევაში, როგორც ზემოთ აღინიშნა, საქმე გვაქვს მსუბუქ პროტოკოლთან, ამიტომ აქ არხები ნაკლებად დაცულია.

მაგრამ PEAP-ის შემთხვევაში, მონაცემები ჩვეულებრივზე უფრო უსაფრთხო არხებით გადაიცემა. სინამდვილეში, ეს ყველაფერია. ნახეთ რა მარტივია?

ახლა დავუბრუნდეთ პროგრამას

რეალურად, Cisco EAP-FAST მოდულის პროგრამაა საჭირო უსაფრთხო ავთენტიფიკაციის უზრუნველსაყოფად.

უმეტეს შემთხვევაში, იგი გამოიყენება ქსელების მუშაობის უზრუნველსაყოფად. ეს არის Cisco-ს უნიკალური და საკუთრების განვითარება.

იგივე ეხება დანარჩენ ორ პროგრამას, რომელზეც ზემოთ ვისაუბრეთ. მათი ინსტალაცია შესაძლებელია ავტომატურად ან Cisco-ს სპეციალისტების მიერ.

ნებისმიერ შემთხვევაში, იმ შემთხვევაშიც კი, თუ თქვენ ცხოვრებაში ერთხელ დაუკავშირდით ამ კომპანიას, არ გაგიკვირდეთ, რომ მოცემული პროგრამა გამოჩნდება თქვენს კომპიუტერში.

შესაძლებელია თუ არა Cisco EAP-FAST მოდულის ამოღება?

ჩვენ დავბრუნდით იქ, სადაც დავიწყეთ. რა თქმა უნდა, შეგიძლიათ ამოიღოთ Cisco EAP-FAST მოდული, მაგრამ მხოლოდ იმ შემთხვევაში, თუ აღარ იყენებთ ამ კომპანიის აღჭურვილობას.

თუ თქვენ კვლავ იყენებთ Cisco-ს ნებისმიერ მოწყობილობას, მაშინ არავითარ შემთხვევაში არ უნდა წაშალოთ პროგრამა. ეს რისკავს, რომ მოწყობილობა უბრალოდ შეწყვეტს მუშაობას.

და პროგრამის დაყენება შეიძლება საკმაოდ პრობლემური იყოს.

სხვათა შორის, ჩვენს ვებგვერდზე გვაქვს საინტერესო მასალა, რომლის წაკითხვას გირჩევთ: MTU როუტერში - რა არის ეს? ჩვენ ვზრდით ინტერნეტის სიჩქარეს.

სხვათა შორის, ბევრი მომხმარებელი უჩივის Cisco EAP-FAST მოდულთან დაკავშირებულ ყველა სახის პრობლემას. კერძოდ, ზოგიერთი ადამიანისთვის ეს პროგრამა არ იშლება და არ იყინება.

ბრინჯი. 6. Cisco EAP-FAST მოდულის ინსტალაცია (მოცილება თითქმის ერთნაირად გამოიყურება)

Cisco EAP-FAST მოდულთან დაკავშირებული პრობლემების გადაჭრა

რაც შეეხება მოცილებას, ეს პროცესი შეიძლება განხორციელდეს მხოლოდ შემდეგნაირად:

  1. ჯერ უნდა წახვიდე "Მართვის პანელი", Start მენიუს მეშვეობით.
  2. შემდეგ თქვენ უნდა იპოვოთ ნივთი იქ "პროგრამის დეინსტალაცია"(Windows 10-ში მას ეძახიან "პროგრამები და ფუნქციები").

ბრინჯი. 7. „პროგრამის დეინსტალაცია“ „საკონტროლო პანელში“

  1. შემდეგი, იპოვეთ Cisco EAP-FAST მოდული იქ და დააწკაპუნეთ ამ ხაზზე ორჯერ. გამოჩნდება პროგრამის დეინსტალაციის ფანჯარა.

თუ პროგრამა იყინება დეინსტალაციისას, აი, რა უნდა გააკეთოთ:

  1. განაახლეთ ქსელის ბარათის დრაივერი. ამის გაკეთების ყველაზე მარტივი გზა პროგრამის გამოყენებაა. ის ავტომატურად აღმოაჩენს რომელი არ არის განახლებული ან „გატეხილი“ და შესთავაზებს მათ განახლებას.
  2. დაასკანირეთ თქვენი კომპიუტერი ვირუსებზე. თუ თქვენ გაქვთ სუსტი ანტივირუსი და თქვენი კომპიუტერის რესურსები არ გაძლევთ საშუალებას დააინსტალიროთ რაიმე უფრო მნიშვნელოვანი, გამოიყენეთ სპეციალური.
  3. იპოვეთ Cisco-ს მხარდაჭერა თქვენს ქვეყანაში. ოფიციალურ ვებსაიტზე შეგიძლიათ იპოვოთ ყველა საჭირო კონტაქტი.

ახლა თქვენ იცით რა არის Cisco EAP-FAST მოდული და შეგიძლიათ განსაზღვროთ ღირს თუ არა ამ პროგრამის ამოღება თქვენი კომპიუტერიდან.

ქვემოთ შეგიძლიათ იხილოთ ამ ავთენტიფიკაციის მეთოდით აღჭურვილობის დაყენების მაგალითი.

802.1X-ის კონფიგურაცია Cisco ISE-ით და EAP-FAST-ით

Cisco Identity Services Engine-ის (ISE) კონფიგურაცია 802.1X-ისთვის EAP-FAST, როგორც ავთენტიფიკაციის მეთოდის გამოყენებით

IN Ბოლო დროსინტერნეტის აქტიური მომხმარებლები სულ უფრო ხშირად აწყდებიან უცნობი პროგრამების გამოჩენას მათ კომპიუტერებზე: არავის დაუყენებია განზრახ ასეთი პროგრამული უზრუნველყოფა, მაგრამ პროგრამები რატომღაც დასრულდა მათ სამუშაო კომპიუტერზე. ასეთი პროგრამული უზრუნველყოფის ნათელი მაგალითია Cisco EAP-FAST Module, Cisco LEAP Module ან Cisco PEAP Module პროგრამა. ამავდროულად, მომხმარებელთა უმეტესობას არ ესმის, რა სახის პროგრამაა ეს? და საჭიროა თუ არა - რა მოხდება, თუ წაშლა გამოიწვევს სხვა აპლიკაციების არ მუშაობას?

რა არის Cisco eap სწრაფი მოდული?

თუ თქვენ ადრე დაუკავშირდით ქსელის დომენს ან, მაშინ Cisco eap სწრაფი მოდულის პროგრამის გამოჩენა სამუშაო პროგრამულ უზრუნველყოფას შორის გასაკვირი არ არის: ეს პროგრამა არის ავთენტიფიკაციის სერვისი უსაფრთხო გვირაბის გამოყენებით (eap-fast) - Cisco-ს eap-ის ტიპი. .

ეს სერვისი იძლევა ავტორიზაციის საშუალებას გლობალური ქსელის მეშვეობით IEEE 802.1X სტანდარტის მიხედვით. eap-fast ასევე უზრუნველყოფს დაცვას სხვადასხვა ქსელის შეტევებისგან.

რა არის ეს პროგრამა და საჭიროა თუ არა?

თუ აქამდე არასოდეს გამოგიყენებიათ Cisco-ს პროდუქტები ან დაუკავშირდით ქსელის დომენს, მაშინ შეგიძლიათ უსაფრთხოდ წაშალოთ იგი. თავდაპირველად, ეს პროგრამა განკუთვნილი იყო Cisco უკაბელო ინფრასტრუქტურისთვის.

როგორც წესი, Cisco eap-fast რელევანტურია მომხმარებლებისთვის ან ორგანიზაციებისთვის, რომლებიც ვერ აკმაყოფილებენ უსაფრთხოების მოთხოვნებს პაროლის პოლიტიკასთან დაკავშირებით, არ სურთ ციფრული სერთიფიკატების გამოყენება თავიანთ საქმიანობაში, ან არ უჭერენ მხარს განსხვავებული სახეობებიმონაცემთა ბაზები. ასეთ შემთხვევებში, eap-fast დაიცავს სხვადასხვა ქსელის თავდასხმებისგან, მათ შორის, ადამიანის შუაგულში შეტევებისგან, ავტორიზაციის გაყალბებისგან, AirSnort-ის შეტევებისგან, პაკეტების გაყალბებისგან (მსხვერპლის პასუხებზე დაყრდნობით) და ლექსიკონის უხეში ძალის მიმართ.

თუ ორგანიზაცია იყენებს (როგორიცაა WPA ან WPA2, რომელიც მოიცავს 802.1x სტანდარტს ავთენტიფიკაციის მიზნებისთვის) და არ შეუძლია პაროლის პოლიტიკის აღსრულება და არ სურს სერთიფიკატების გამოყენება, მაშინ მას შეუძლია მარტივად განახორციელოს eap-fast საერთო უსაფრთხოების გასაძლიერებლად.

რა არის ეს პროგრამა და შეიძლება მისი ამოღება?

ზოგჯერ, უკაბელო ქსელის ადაპტერისთვის დრაივერების ხელახლა ინსტალაციისას, ჩართულია Cisco eap-fast-ის ინსტალაციაც, მაგრამ პროცესი არ სცილდება ამას - ინსტალერი იყინება და უკაბელო ქსელი მიუწვდომელი რჩება. შესაძლო მიზეზებიეს „ქცევა“ მდგომარეობს თავად ქსელის ბარათის ან მოდელის არასწორ განსაზღვრებაში.

ასეთი პრობლემების თავიდან ასაცილებლად და აღმოსაფხვრელად, მიზანშეწონილია სისტემა პერიოდულად სკანიროთ ვირუსებზე ანტივირუსული პროგრამების გამოყენებით, როგორიცაა Dr.web CureIt.

ბოლოს და ბოლოს, როდესაც სისტემა ხელახლა დააინსტალირეთ, შეგიძლიათ მიიღოთ უკვე ინფიცირებული დრაივერები და ინსტალატორები. ამავდროულად, სტანდარტულ ანტივირუსებს, როგორიცაა Kaspersky, შეუძლიათ უბრალოდ გამოტოვონ ინფიცირებული ფაილები გამონაკლისებში მათი დამატებით - და, შესაბამისად, მისცეს მათ თითქმის სრული წვდომა სისტემაში.

თუ დრაივერები დაინსტალირებულია ინსტალერის გამოყენებით, ჯერ უნდა წაშალოთ ეს პროგრამა საკონტროლო პანელის მეშვეობით "პროგრამები და ფუნქციები" (Windows 7 და უფრო მაღალი) ან "დამატება/წაშლა პროგრამები" (Windows XP) და ისევ.

თუ ყველაფერი ვერ მოხერხდა, უნდა სცადოთ ევერესტი პროგრამა(aka AIDA) მოწყობილობის სწორი იდენტიფიკატორის დასადგენად, რომელიც შეიძლება გამოყენებულ იქნას სწორი დრაივერების მოსაძებნად. ეს ასევე შეიძლება გაკეთდეს სტანდარტული Device Manager-ის მეშვეობით მოწყობილობის თვისებებზე გადასვლით და ინფორმაციის არჩევით, მაგრამ ეს უფრო ადვილი და მოსახერხებელი იქნება Everest პროგრამით.

როგორ წაშალოთ პროგრამა

Cisco-ს მთლიანად ამოსაღებად eap-fast მოდულიგამოიყენეთ Add/Remove Programs Wizard პანელიდან. ნაბიჯ ნაბიჯ სახელმძღვანელოამოიღონ შემდეგი:

  • - გახსენით დაწყების მენიუ და გადადით საკონტროლო პანელზე;
  • - აირჩიეთ პროგრამების დამატება/წაშლა Windows XP-ისთვის ან პროგრამები და ფუნქციები Windows Vista, 7 და 10 ვერსიებისთვის;
  • - იპოვეთ Cisco eap-fast მოდულის პროგრამა და დააწკაპუნეთ მასზე. Windows XP-ისთვის დააწკაპუნეთ ჩანართზე Change/Remove ან უბრალოდ დააჭირეთ ღილაკს Remove;
  • - მიჰყევით მოხსნის ინსტრუქციას პროცესის წარმატებით დასრულებამდე.