რა არის Cisco eap სწრაფი მოდულის პროგრამა. Cisco LEAP მოდული - რა არის ეს პროგრამა? რა არის Cisco eap სწრაფი მოდული

დღეს ჩვენ გადავხედავთ:

Windows-ზე გაშვებულ კომპიუტერზე მუშაობისას მომხმარებელმა ყოველთვის უნდა ადევნოს თვალი რა ხდება მის კომპიუტერზე. ეს ოპერაციული სისტემაითვლება ყველაზე პოპულარულად მსოფლიოში, ამიტომ შეიქმნა უამრავი პროგრამა, ვირუსი და ხელსაწყო, რათა შეაღწიოს პროგრამულ უზრუნველყოფას თქვენს კომპიუტერში. კერძოდ, დღეს განვიხილავთ სიტუაციას, როდესაც თქვენ შენიშნეთ Cisco LEAP Module პროგრამა თქვენს კომპიუტერში დაინსტალირებული პროგრამების ან პროცესების სიაში.

თუ თქვენს კომპიუტერზე უცნობ პროგრამას ხედავთ, მაშინ ის თქვენს კომპიუტერში მოხვდება სამი გზით: თქვენ თვითონ დააინსტალირეთ, მაგრამ არ გახსოვთ, ეს გააკეთა თქვენთვის კომპიუტერის სხვა მომხმარებელმა, ან პროგრამის ინსტალაციის დროს, ჩამრთველი ველები. ეს პასუხი დამატებითი პროგრამული უზრუნველყოფის ინსტალაციისთვის.

ბუნებრივია, კომპიუტერზე Cisco LEAP Module პროგრამის შემჩნევის შემდეგ, ჩნდება ორი კითხვა: რა სახის პროგრამაა ეს და არის თუ არა ვირუსი.

ცოტა რამ Cisco-ს შესახებ

Cisco არის საკმაოდ ცნობილი ამერიკული კომპანია, რომელიც ავითარებს და ყიდის ქსელურ აღჭურვილობას. ჩვენს ქვეყანაში მომხმარებლებმა იშვიათად იციან ამ კომპანიის შესახებ, მაგრამ საზღვარგარეთ თითქმის ნებისმიერ ამერიკულ კომპანიასა თუ სახლს აქვს Cisco როუტერი და სხვა ქსელური აღჭურვილობა და პროგრამული უზრუნველყოფა.

რა არის Cisco LEAP მოდულის პროგრამა

სინამდვილეში, Cisco LEAP Module პროგრამა მხოლოდ პროგრამული კომპლექტის ნაწილია, რომელიც მიზნად ისახავს ავთენტიფიკაციის პროტოკოლების კონფიგურაციას Cisco Wi-Fi ქსელებში.

კონკრეტულად რომ ვსაუბრობთ Cisco LEAP მოდულზე, პროგრამა ნიშნავს Lightweight Extensible Authentication Protocol-ს და არის მსუბუქი გაფართოებადი ავტორიზაციის პროტოკოლის მოდული.

ეს პროგრამა აუცილებელია?

არა, თუ არ ხართ Cisco ქსელის აღჭურვილობის მომხმარებელი.

რა არის საუკეთესო გზა კომპიუტერიდან პროგრამის ამოსაღებად?

ეს ინსტრუმენტი უნდა იყოს დეინსტალირებული კომპიუტერიდან სხვა Cisco პროგრამულ უზრუნველყოფასთან ერთად. თქვენ შეგიძლიათ განახორციელოთ ეს ოპერაცია სტანდარტული გზით "Control Panel" მენიუს საშუალებით, მაგრამ უკეთესი იქნება, თუ დეინსტალაციისთვის გამოიყენებთ Revo Uninstaller პროგრამას, რომელიც მიზნად ისახავს პროგრამების მთლიანად ამოღებას თქვენი კომპიუტერიდან.

Cisco LEAP მოდულის ამოღება საკონტროლო პანელიდან


Cisco LEAP მოდულის ამოღება Revo Uninstaller-ის გამოყენებით

ჩვენ გირჩევთ პროგრამების დეინსტალაციას Revo Uninsaller-ის გამოყენებით იმ მარტივი მიზეზის გამო, რომ სტანდარტული დეინსტალაციის გარდა, პროგრამა დამატებით დაასკანირებს სისტემას დარჩენილი ფაილების, საქაღალდეების და რეესტრის ჩანაწერებისთვის. ეს ინსტრუმენტი საშუალებას მოგცემთ ამოიღოთ პროგრამები თქვენი კომპიუტერიდან რაც შეიძლება ეფექტურად, აღმოფხვრას შესაძლო კონფლიქტები და გაზარდოს სისტემის მუშაობა.

  • საჭიროების შემთხვევაში ჩამოტვირთეთ Revo Uninstaller პროგრამა ამ ბმულიდან და შემდეგ დააინსტალირეთ კომპიუტერი. გაუშვით პროგრამა. როგორც კი ეკრანზე გამოჩნდება დაინსტალირებული პროგრამული უზრუნველყოფის სია, იპოვეთ Cisco LEAP Module პროგრამა, დააწკაპუნეთ მასზე მარჯვენა ღილაკით და აირჩიეთ Uninstall. დაასრულეთ დეინსტალაციის პროცედურა სისტემის მოთხოვნების დაცვით. სკანირების ეტაპზე, ჩვენ გირჩევთ აირჩიოთ "სრული" ელემენტი, რადგან მხოლოდ ამ გზით პროგრამა ყველაზე საფუძვლიანად ამოწმებს სისტემას.

  • შეამოწმეთ სია და . ისინი უნდა მოიხსნას იმავე გზით.
  • გადატვირთეთ კომპიუტერი, რათა სისტემამ მუდმივად მიიღოს ცვლილებები.

სულ ეს არის ამ თემაზე.

ამ სტატიაში მოცემულია უკაბელო მომხმარებლის EAP (გაფართოებული ავთენტიფიკაციის პროტოკოლის) ავტორიზაციის კონფიგურაციის მაგალითი RADIUS სერვერის ადგილობრივ მონაცემთა ბაზაში, წვდომის წერტილზე, რომელიც მუშაობს Cisco IOS®-ზე.

EAP-ში წვდომის წერტილის მიერ შესრულებული პასიური როლის გამო (ის უკაბელო კლიენტის პაკეტებს გარდაქმნის სადენიან პაკეტებად და აგზავნის მათ ავტორიზაციის სერვერზე და პირიქით), ეს კონფიგურაცია გამოიყენება თითქმის ყველა EAP მეთოდით. ეს მეთოდები მოიცავს (მაგრამ არ შემოიფარგლება) LEAP, Secure EAP (PEAP)-MS Mutual Authentication Protocol (CHAP) ვერსია 2, PEAP Generic Token Card (GTC), EAP Flexible Authentication over Secure Tunnel (FAST), EAP Security Protocol Transport ფენა (TLS) და EAP-გვირაბი TLS (TTLS). თქვენ უნდა დააკონფიგურიროთ ავტორიზაციის სერვერი სათანადოდ EAP-ის თითოეული მეთოდისთვის. ეს სტატია შეიცავს მხოლოდ ინფორმაციას წვდომის წერტილის დაყენების შესახებ.

მოთხოვნები

დაყენებისას შეიძლება საჭირო გახდეს შემდეგი ცოდნა:

  • Cisco IOS GUI ან CLI-ს გაგება.
  • EAP ავთენტიფიკაციის კონცეფციის ზოგადი გაგება.

გამოყენებული კომპონენტები

  • Cisco Aironet წვდომის წერტილი, რომელიც მუშაობს Cisco IOS-ზე.
  • ვირტუალური LAN (VLAN), დავუშვათ, რომ ქსელში მხოლოდ ერთია.
  • RADIUS ავთენტიფიკაციის სერვერი წარმატებით ინტეგრირდება მომხმარებლის მონაცემთა ბაზაში.
    • Cisco LEAP და EAP-FAST მხარს უჭერენ შემდეგი ავთენტიფიკაციის სერვერებს:
      • Cisco Secure Access Control Server (ACS)
      • Cisco Access Registrar (CAR)
      • Funk Steel Belted RADIUS
      • ურთიერთდაკავშირების ღირსება
    • Microsoft PEAP-MS-CHAP ვერსია 2 და PEAP-GTC მხარს უჭერენ შემდეგი ავთენტიფიკაციის სერვერებს:
      • Microsoft-ის ინტერნეტ ავთენტიფიკაციის სერვისი (IAS)
      • Cisco Secure ACS
      • Funk Steel Belted RADIUS
      • ურთიერთდაკავშირების ღირსება
      • ავტორიზაცია შეიძლება შესრულდეს Microsoft-ის ავთენტიფიკაციის ნებისმიერი სხვა სერვერის მიერ.
    Შენიშვნა: GTC ან პაროლის ერთჯერადი შეყვანა მოითხოვს დამატებითი სერვისების კავშირს, რაც, თავის მხრივ, მოითხოვს დამატებით პროგრამულ უზრუნველყოფას კლიენტისა და სერვერის მხარეს, ასევე აპარატურის ან პროგრამული ტოკენის გენერატორს.
    • აუცილებელია კლიენტთან დაყენებული აღჭურვილობის მწარმოებელთან კონსულტაციები, რათა განვმარტოთ, რა პირობებშია ავთენტიფიკაციის სერვერები, რომლებიც მუშაობენ EAP-TLS, EAP-TTLS და სხვა EAP მეთოდებთან, მათი პროდუქტებით არის მხარდაჭერილი.

ამ დოკუმენტში მოცემული ინფორმაცია შეიქმნა სატესტო აღჭურვილობის გამოყენებით სპეციალურად შემუშავებულ ლაბორატორიულ პირობებში. წერისას ამ დოკუმენტსგამოყენებული იქნა მხოლოდ ნაგულისხმევი კონფიგურაციის მქონე მოწყობილობებიდან მიღებული მონაცემები. საწარმოო ქსელში, თქვენ უნდა გესმოდეთ ყველა ბრძანების შესრულების შედეგები.

დაყენება

ეს კონფიგურაცია ვარაუდობს, რომ EAP ავთენტიფიკაცია კონფიგურირებულია წვდომის წერტილზე, რომელიც მუშაობს IOS.

პაროლზე დაფუძნებული ავთენტიფიკაციის ალგორითმების უმეტესობის მსგავსად, Cisco LEAP მგრძნობიარეა ლექსიკონის შეტევების მიმართ. ეს არ ეხება ახალი ტიპის თავდასხმას ან ახალ დაუცველობას Cisco LEAP-ში. ლექსიკონის შეტევების შესამცირებლად საჭიროა პაროლის ძლიერი პოლიტიკის შემუშავება. ეს მოიცავს ძლიერი პაროლების გამოყენებას და მათ პერიოდულ შეცვლას.

ქსელის EAP ან გახსენით ავტორიზაცია EAP-ით

EAP/802.1x-ზე დაფუძნებული ავთენტიფიკაციის ნებისმიერი მეთოდით, შეიძლება გაჩნდეს კითხვა, რა განსხვავებაა ქსელის EAP-სა და ღია ავთენტიფიკაციას შორის EAP-ით. ეს ეხება ავტორიზაციის ალგორითმის ველში არსებულ მნიშვნელობებს საკონტროლო და სავალდებულო პაკეტების სათაურებში. უკაბელო კლიენტის მოწყობილობების მწარმოებლების უმეტესობა ამ ველს აყენებს 0-ზე (გახსენით ავტორიზაცია) და შემდეგ მიუთითებს, რომ მათ სურთ EAP ავტორიზაცია მოგვიანებით ასოცირების პროცესში. Cisco-ს პროდუქტებში ეს მნიშვნელობა სხვაგვარად არის დაყენებული, კერძოდ, EAP ქსელის პროტოკოლის დროშასთან ასოცირების დასაწყისიდან.

თუ ქსელს ჰყავს კლიენტები, რომლებიც არიან:

  • Cisco კლიენტები - უნდა გამოიყენონ ქსელის EAP.
  • მესამე მხარის კლიენტები (CCX-ის შესაბამისი პროდუქტების ჩათვლით) - უნდა გამოიყენონ ღია ავთენტიფიკაცია EAP-ით.
  • Cisco-სა და მე-3 მხარის კლიენტის მოწყობილობების კომბინაცია - ორივე ქსელის EAP და ღია ავთენტიფიკაცია EAP-ით უნდა იყოს არჩეული.

ავტორიზაციის სერვერის განსაზღვრა

EAP-ის კონფიგურაციის პირველი ნაბიჯი არის ავტორიზაციის სერვერის განსაზღვრა და კომუნიკაცია.

1. სერვერის მენეჯერის წვდომის წერტილის ჩანართზე (მენიუ პუნქტი უსაფრთხოება > სერვერის მენეჯერი), გააკეთეთ შემდეგი:

  1. სერვერის ველში შეიყვანეთ ავტორიზაციის სერვერის IP მისამართი.
  2. მიუთითეთ საერთო საიდუმლო და პორტები.
  3. დააწკაპუნეთ ვრცელდებაიმისათვის, რომ შექმნათ განმარტება და შეავსოთ ჩამოსაშლელი სიები.
  4. დააყენეთ სერვერის IP მისამართი ნაგულისხმევი სერვერის პრიორიტეტები > EAP ავტორიზაციის ტიპი > პრიორიტეტი 1 ველში.
  5. დააწკაპუნეთ ვრცელდება.


AP# ტერმინალის კონფიგურაცია

AP(კონფიგურაცია)# aaa ჯგუფი სერვერის რადიუსი rad_eap

AP(config-sg-radius)# სერვერი 10.0.0.3 ავტორის პორტი 1645 acct-პორტი 1646

AP(config-sg-radius)# გასასვლელი

AP(კონფიგურაცია)# ააა ახალი მოდელი

AP(კონფიგურაცია)# aaa ავტორიზაციის შესვლა eap_methods ჯგუფი rad_eap

AP(კონფიგურაცია)# radius-server host 10.0.0.3 auth-port 1645
acct პორტი 1646 გასაღები labap1200ip102

AP(კონფიგურაცია)# დასასრული

AP# მეხსიერების ჩაწერა

2. წვდომის წერტილი უნდა იყოს კონფიგურირებული ავთენტიფიკაციის სერვერზე, როგორც AAA კლიენტი.

მაგალითად, Cisco Secure Access Control სერვერზე, ეს კონფიგურირებულია ქსელის კონფიგურაციის გვერდზე, რომელიც განსაზღვრავს წვდომის წერტილის სახელს, IP მისამართს, საერთო საიდუმლო პაროლს და ავტორიზაციის მეთოდს (RADIUS Cisco Aironet ან RADIUS Cisco IOS/PIX). არაწვდომის კონტროლის ავთენტიფიკაციის სერვერების შესახებ ინფორმაციისთვის იხილეთ მათი მწარმოებლის დოკუმენტაცია.

თქვენ უნდა დარწმუნდეთ, რომ ავტორიზაციის სერვერი კონფიგურირებულია სასურველი EAP ავთენტიფიკაციის მეთოდის გამოსაყენებლად. მაგალითად, Cisco Secure Access Control სერვერისთვის, რომელიც იყენებს LEAP-ს, თქვენ უნდა დააკონფიგურიროთ LEAP ავთენტიფიკაცია სისტემის კონფიგურაციის - გლობალური ავტორიზაციის დაყენების გვერდზე. დააწკაპუნეთ Სისტემის კონფიგურაცია, შემდეგ დააჭირეთ გლობალური ავტორიზაციის დაყენება. არაწვდომის სერვერის ავთენტიფიკაციის სერვერების ან სხვა EAP მეთოდების შესახებ ინფორმაციისთვის იხილეთ მათი მწარმოებლის დოკუმენტაცია.

შემდეგი სურათი გვიჩვენებს, თუ როგორ არის კონფიგურირებული Cisco Secure ACS PEAP, EAP-FAST, EAP-TLS, LEAP და EAP-MD5 გამოსაყენებლად.

კლიენტის ავთენტიფიკაციის მეთოდების განსაზღვრა

მას შემდეგ, რაც წვდომის წერტილი განსაზღვრავს სად უნდა გაგზავნოს კლიენტის ავტორიზაციის მოთხოვნა, ის უნდა იყოს კონფიგურირებული შემდეგი მეთოდების გამოსაყენებლად.

Შენიშვნა:ეს ინსტრუქციები განკუთვნილია WEP დაფუძნებული ინსტალაციისთვის.

1. დაშიფვრის მენეჯერის წვდომის წერტილის ჩანართზე (მენიუ პუნქტი უსაფრთხოება > დაშიფვრის მენეჯერი) თქვენ უნდა გააკეთოთ შემდეგი:

  1. მიუთითეთ გამოყენება WEP დაშიფვრა.
  2. მიუთითეთ, რომ საჭიროა WEP-ის გამოყენება Სავალდებულო.
  3. დარწმუნდით, რომ გასაღების ზომა დაყენებულია 128 ბიტი.
  4. დააწკაპუნეთ ვრცელდება.

თქვენ ასევე შეგიძლიათ გაუშვათ შემდეგი ბრძანებები CLI-დან:

AP# ტერმინალის კონფიგურაცია

შეიყვანეთ კონფიგურაციის ბრძანებები, თითო სტრიქონზე. დასრულება CNTL/Z-ით.

AP(კონფიგურაცია)# ინტერფეისი dot11რადიო 0

AP(config-if)# დაშიფვრის რეჟიმი სავალდებულოა

AP(config-if)# დასასრული

AP# მეხსიერების ჩაწერა

2. შეასრულეთ შემდეგი მოქმედებები SSID მენეჯერის წვდომის წერტილის ჩანართზე (მენიუ პუნქტი უსაფრთხოება > SSID მენეჯერი):

  1. აირჩიეთ სასურველი SSID.
  2. სექციაში „ავტენტიფიკაციის მეთოდები მიღებულია“, მონიშნეთ ყუთი გახსნადა გამოიყენეთ ჩამოსაშლელი სია ასარჩევად EAP-ით.
  3. მონიშნეთ ყუთი ქსელი-EAPთუ გაქვთ Cisco კლიენტის ბარათი.
  4. დააწკაპუნეთ ვრცელდება.

თქვენ ასევე შეგიძლიათ გაუშვათ შემდეგი ბრძანებები CLI-დან:

AP# ტერმინალის კონფიგურაცია

შეიყვანეთ კონფიგურაციის ბრძანებები, თითო სტრიქონზე. დასრულება CNTL/Z-ით.

AP(კონფიგურაცია)# ინტერფეისი dot11რადიო 0

AP(config-if)# ssid ssid labap1200

AP(config-if-ssid)# ავტორიზაციის გახსნა eap eap_methods

AP(config-if-ssid)# ავთენტიფიკაციის ქსელი-eap eap_methods

AP(config-if-ssid)# დასასრული

AP# მეხსიერების ჩაწერა

მას შემდეგ, რაც დადასტურდება, რომ ძირითადი ფუნქციონირება სწორად მუშაობს EAP-ის ძირითად კონფიგურაციასთან, შეიძლება დაემატოს დამატებითი ფუნქციონირება და გასაღების მართვა. მოათავსეთ უფრო რთული ფუნქციები ფუნქციური ბაზის თავზე, რათა გაუადვილოთ პრობლემების მოგვარება.

ექსპერტიზა

ეს განყოფილება შეიცავს ინფორმაციას, რომელიც შეიძლება გამოყენებულ იქნას კონფიგურაციის მუშაობის დასადასტურებლად.

ზოგიერთი ბრძანება შოუხელსაწყოს მიერ მხარდაჭერილი გამომავალი თარჯიმანი ინსტრუმენტი(მხოლოდ დარეგისტრირდამომხმარებლებს), რომელიც საშუალებას გაძლევთ ნახოთ ბრძანების გამომავალი ანალიზი შოუ.
აჩვენე რადიუსი სერვერ-ჯგუფი ყველა– ჩამოთვლის ყველა კონფიგურირებულ RADIUS სერვერის ჯგუფს წვდომის წერტილზე.

Დიაგნოსტიკა

პრობლემების მოგვარების პროცედურა

თქვენი კონფიგურაციის პრობლემების მოსაგვარებლად, მიჰყევით ამ ნაბიჯებს:

  1. კლიენტის მხარის პროგრამაში ან პროგრამულ უზრუნველყოფაში, ახალი პროფილი ან კავშირი უნდა შეიქმნას იგივე ან მსგავსი პარამეტრებით, რათა დარწმუნდეთ, რომ კლიენტის პარამეტრებში არაფერი დაზიანებულია.
  2. იმისათვის, რომ გამოირიცხოს RF ჩარევის შესაძლებლობა, რომელიც გავლენას ახდენს წარმატებულ ავთენტიფიკაციაზე, აუცილებელია ავტორიზაციის დროებით გამორთვა შემდეგი ნაბიჯების გამოყენებით:
  3. შეასრულეთ ბრძანებები CLI-დან არ არის ავტორიზაცია ღია eap eap_methods, არ არის ავტორიზაციის ქსელი-eap eap_methods და ავთენტიფიკაცია ღიაა.
  4. SSID მენეჯერის გვერდზე GUI-დან, თქვენ უნდა მოხსნათ მონიშვნა ქსელი-EAP, შეამოწმეთ ყუთი გახსნადა დააბრუნეთ ჩამოსაშლელი მენიუ არანაირი დამატება.
    5. თუ კლიენტი წარმატებით შეესაბამება, მაშინ რადიო არ გამოიწვევს დამთხვევის პრობლემებს.
  5. თქვენ უნდა დარწმუნდეთ, რომ საერთო საიდუმლო პაროლები სინქრონიზებულია წვდომის წერტილსა და ავთენტიფიკაციის სერვერს შორის.
  6. CLI-დან აირჩიეთ ხაზის რადიუსი-სერვერის ჰოსტი x.x.x.x auth-port x acct-port x გასაღები .
  7. სერვერის მენეჯერის გვერდის GUI-დან ხელახლა შეიყვანეთ შესაბამისი სერვერის გაზიარებული საიდუმლო "საზიარო საიდუმლოში".
    8. RADIUS სერვერზე წვდომის წერტილის საერთო საიდუმლო ჩანაწერი უნდა შეიცავდეს იმავე საზიარო საიდუმლო პაროლს, რომელიც ზემოთ იყო ნახსენები.
  8. წაშალეთ მომხმარებლის ყველა ჯგუფი RADIUS სერვერიდან. ზოგჯერ შეიძლება არსებობდეს კონფლიქტები მომხმარებელთა ჯგუფებს შორის, რომლებიც განსაზღვრულია RADIUS სერვერის მიერ და მომხმარებელთა ჯგუფებს შორის დომენში. შეამოწმეთ RADIUS სერვერის ჟურნალის ჩანაწერები წარუმატებელი მცდელობებიდა მიზეზები, რის გამოც ეს მცდელობები წარუმატებელი აღმოჩნდა.

პრობლემების მოგვარების ბრძანებები

ზოგიერთი ბრძანება შოუხელსაწყოს მიერ მხარდაჭერილი გამომავალი თარჯიმანი ინსტრუმენტი(მხოლოდ დარეგისტრირდამომხმარებლებს), რომელიც საშუალებას გაძლევთ ნახოთ ბრძანების შესრულების შედეგები შოუ.

თავი ავთენტიფიკაციის გამართვაშეიცავს უამრავ დეტალს იმის შესახებ, თუ როგორ შეგიძლიათ შეაგროვოთ და ინტერპრეტაცია გაუკეთოთ EAP-თან დაკავშირებული გამართვის ბრძანებებს.

Შენიშვნა:ბრძანებების შესრულებამდე გამართვა, გთხოვთ იხილოთ განყოფილება Მნიშვნელოვანი ინფორმაციაგამართვის ბრძანებების შესახებ.

  • გამართვა dot11 aaa authenticator state-machine– აჩვენებს კლიენტსა და ავთენტიფიკაციის სერვერს შორის მოლაპარაკების ძირითად განყოფილებებს (ან მდგომარეობებს).
    Შენიშვნა: Cisco IOS პროგრამული უზრუნველყოფის გამოშვებებში 12.2(15)JA-მდე, ბრძანების სინტაქსი გამართვაშემდეგია გამართვა dot11 aaa dot1x state-machine.
  • გამართვის dot11 aaa ავთენტიფიკატორის პროცესი– გამოაქვს კლიენტსა და ავთენტიფიკაციის სერვერს შორის მოლაპარაკების დიალოგების ცალკეული ჩანაწერები.
    Შენიშვნა: Cisco IOS პროგრამული უზრუნველყოფის გამოშვებებში 12.2(15)JA-მდე, გამართვის ბრძანების სინტაქსია: გამართვის პროცესი dot11 aaa dot1x.
  • გამართვის რადიუსის ავთენტიფიკაცია– აჩვენებს RADIUS მოლაპარაკებებს სერვერსა და კლიენტს შორის, რომლებიც ხიდია წვდომის წერტილთან.
  • გამართვა ააა ავთენტიფიკაცია– აწარმოებს AAA მოლაპარაკებებს კლიენტის მოწყობილობასა და ავთენტიფიკაციის სერვერს შორის ავთენტიფიკაციისთვის.

გაქვთ შეკითხვები?
დაუკავშირდით Akvilon-A-ს, რათა გაიგოთ დეტალები და მიიღოთ ზუსტად ის, რაც გჭირდებათ.

კომპანია, რომელიც აწარმოებს ქსელურ აღჭურვილობას, როგორიცაა კომუნიკატორები, მარშრუტიზატორები, ეკრანები, მოდემები, მარშრუტიზატორები, სერვერები და სხვა. ის ასევე არის მთავარი მწარმოებელი და ლიდერი კომპიუტერული და ქსელური ტექნოლოგიების სფეროში.

Cisco

ეს არის ამერიკული კომპანია, რომელიც ავითარებს და ყიდის ქსელურ აღჭურვილობას. კომპანიის მთავარი დევიზია: უზრუნველყოს ყველა ქსელური აღჭურვილობის შეძენის შესაძლებლობა მხოლოდ Cisco Systems-ში.

აღჭურვილობის წარმოების გარდა, კომპანია არის მსოფლიოში უდიდესი საწარმო მაღალი ტექნოლოგიების სფეროში. თქვენ მაინც გეკითხებით: "Cisco - რა არის ეს?" კომპანია თავისი საქმიანობის დასაწყისში აწარმოებდა მხოლოდ მარშრუტიზატორებს. ახლა ის არის ყველაზე დიდი ლიდერი ინტერნეტის ტექნოლოგიების განვითარებაში. შეიქმნა მულტიდისციპლინური სერტიფიცირების სისტემა ქსელის სპეციალისტებისთვის. Cisco-ს პროფესიონალური სერთიფიკატები ძალზედ დაფასებული, ექსპერტის დონეზე (CCIE) დიდ პატივს სცემენ კომპიუტერულ სამყაროში.

სახელი Cisco მომდინარეობს კალიფორნიის ქალაქ სან ფრანცისკოსგან. ლოგო არის Golden Gate Bridge-ის ასლი. კომპანია 1995 წლიდან ოპერირებს რუსეთში, უკრაინასა და ყაზახეთში. 2007 წელს ინფორმაციული უსაფრთხოების მნიშვნელოვნად გაზრდილმა გაყიდვებმა შეადგინა დაახლოებით 80 მილიონი დოლარი. 2009 წლიდან კი რუსეთში ფუნქციონირებს კვლევისა და განვითარების ცენტრი.

სწორედ ეს კომპანია დგას წინა პლანზე ფართო და ძალიან საიმედო შიდა ქსელების მშენებლობაში. Aironet სერიები იყენებს უსაფრთხოებას, მაღალი სიზუსტის კონტროლირებას, უსაფრთხოებას Wi-Fi ქსელის შესაქმნელად. ამ სერიას აქვს ხუთი წვდომის წერტილი, რის შედეგადაც ის ეხმარება მრავალი პრობლემის გადაჭრაში. ასეთი ქსელი მხარს უჭერს სამ სტანდარტს: a, b, g, ასევე 802.11n, რათა მაქსიმალურად გაზარდოს

თქვენ შეგიძლიათ ხელით შეცვალოთ უფლებები, დაამატოთ და წაშალოთ მომხმარებლები ორი ან სამი წვდომის წერტილის ქსელში. მაგრამ თუ მეტი, მაშინ უნდა გამოიყენოთ მოწყობილობა, როგორიცაა კონტროლერი. ეს ინტელექტუალური მექანიზმი არა მხოლოდ აკონტროლებს ქსელს, არამედ თანაბრად ანაწილებს დატვირთვას ქსელის წვდომის წერტილებს შორის წვდომის წერტილების ანალიზის გამოყენებით. არსებობს კონტროლერების ორი მოდელი: 2100 და 4400.

Cisco აკადემიის პროგრამა

მოწინავე ტექნოლოგიების ეკონომიკაში, ქსელის და ინტერნეტის ცოდნა მომდინარეობს Cisco Academy-ის ქსელური პროგრამიდან.

რა თქმა უნდა, გსურთ იცოდეთ: Cisco - რა არის ეს? მასში შედის მასალები ინტერნეტიდან, პრაქტიკული სავარჯიშოები, მოსწავლეთა ცოდნის შეფასება. ეს პროგრამა დაარსდა 1997 წელს 64-ში საგანმანათლებო ინსტიტუტები. გავრცელდა 150 ქვეყანაში. პროგრამის სპეციალისტები ამზადებენ მომავალ მასწავლებლებს სასწავლო ცენტრებში (SATS). შემდეგ მასწავლებლები ამზადებენ რეგიონალურ მასწავლებლებს, ისინი ამზადებენ ადგილობრივ მასწავლებლებს, ხოლო ადგილობრივი მასწავლებლები ასწავლიან მიღებულ ცოდნას მოსწავლეებს. სკოლის დამთავრების შემდეგ სტუდენტები იღებენ ქსელის სპეციალისტის (CCNA) და ქსელის პროფესიონალის (CCNP) სერთიფიკატებს. ამ დროს, გარდა ამ სერტიფიკატებისა, იუნკერებს შეუძლიათ სხვადასხვა მიმართულებით კურსების გავლაც. დროთა განმავლობაში პროგრამა მუდმივად ეგუება მაღალ სტანდარტებს.

Cisco ერთიანი გამოთვლითი სისტემა (UCS)

დღესდღეობით, ბიზნესი მოითხოვს სწრაფ რეაგირებას, ამიტომ სულ უფრო მეტი ყურადღება ექცევა Cisco-ს ერთიან გამოთვლით სისტემას (UCS). მაშ, Cisco - რა არის ეს?

მსოფლიოში პირველი პლატფორმა, სადაც შეგიძლიათ შექმნათ მონაცემთა ცენტრები. ის უზრუნველყოფს ინტელექტუალურ, პროგრამირებად ინფრასტრუქტურას, რომელიც ამარტივებს და აჩქარებს შესაბამისი კლასის აპლიკაციებსა და სერვისებს თქვენთვის საჭირო ღრუბელში. ეს სისტემა აერთიანებს მოდელებზე დაფუძნებულ მენეჯმენტს, გამოყოფს შესაბამის რესურსებს და მხარს უჭერს მიგრაციას, რათა აპლიკაციები უფრო სწრაფად და ადვილად განთავსდეს. და ეს ყველაფერი ამით ზრდის საიმედოობისა და უსაფრთხოების დონეს. რას აკეთებს ეს პლატფორმა საბოლოოდ:

  • აერთიანებს სხვადასხვა ქსელურ რესურსებს და Cisco სერვერებს ერთ სისტემაში;
  • ზრდის აპლიკაციების ხელმისაწვდომობისა და შესრულების ხარისხს;
  • მინიმიზაციას უწევს მომსახურებას ოპერატიული მუშაობისთვის;
  • ოპტიმალურად ანაწილებს მონაცემთა ცენტრის შესაძლებლობებს საკუთრების ღირებულების შესამცირებლად.

აპლიკაციის რეკორდული შესრულება მიიღწევა Cisco Unified Computing System-ით.

Cisco Eap

ყველას სურს იცოდეს: Cisco Eap - რა არის ეს? ვთქვათ გაფართოებული ავტორიზაციის პროტოკოლი. უსადენო ინფორმაციის პაკეტები ითარგმნება პაკეტებად, რომლებიც გადაიცემა სადენებით და იგზავნება ავტორიზაციის სერვერზე და უკან. საჭიროების შემთხვევაში, ასეთი სისტემა გამოიყენება წვდომის წერტილის პასიურ როლში. არსებობს EAP მეთოდები:

  • ნახტომი;
  • EAP (PEAP)-MS-(CHAP) ვერსია 2;
  • PEAP Generic Token (GTC);
  • EAP უსაფრთხო გვირაბზე (FAST);
  • EAP-Tunnel of Lack (TLS);
  • EAP-გვირაბი TLS (TTLS).

EAP მუშაობს IOS-ის ქვეშ. ის განსაკუთრებით მგრძნობიარეა სიტყვიერი შეტევების მიმართ და არა ახალი ტიპის თავდასხმების მიმართ. თქვენ უბრალოდ უნდა შექმნათ ძლიერი პაროლი და პერიოდულად შეცვალოთ იგი. ახლა განიხილეთ Cisco Eap Fast - რა არის ეს?

EAP-FAST არის Cisco Systems-ის მიერ შემუშავებული პროგრამა. EAP მეთოდი, როგორიცაა Leap, კარგად არის დამკვიდრებული IP ტელეფონებში და მხარდაჭერილია FreeRADIUS-ის მიერ. კითხვა: Cisco Leap Module არის პროგრამა Wi-Fi მომხმარებლების ავტორიზაციისთვის. დაუცველია პაროლის შეფუთვის MD5 სიების გაანგარიშებისას.

Cisco Peap მოდული

ჩვენ გვაინტერესებს: Cisco Peap მოდული - რა არის ეს? ძალიან მარტივი, ერთი შეხედვით, პროგრამა Windows-ის დროული გაწმენდისთვის სხვადასხვა მოძველებული და არასაჭირო რეესტრიდან. ეს გაწმენდა აუმჯობესებს სისტემის მუშაობას. მხარდაჭერილია სხვადასხვა ოპერაციული სისტემის მიერ, როგორიცაა Windows Vista/7/8/Server 2012.

ბოლო დროს, ინტერნეტის აქტიურ მომხმარებლებს სულ უფრო ხშირად აწყდებიან უცნობი პროგრამების გამოჩენა მათ კომპიუტერებზე: არავინ განზრახ დააინსტალირა ასეთი პროგრამა, მაგრამ პროგრამები რატომღაც დასრულდა სამუშაო კომპიუტერზე. ასეთი პროგრამული უზრუნველყოფის მთავარი მაგალითია Cisco EAP-FAST Module, Cisco LEAP Module ან Cisco PEAP Module პროგრამა. ამავდროულად, მომხმარებელთა უმეტესობას არ ესმის, რა სახის პროგრამაა ეს? და საჭიროა თუ არა - მოულოდნელად ამოღება გამოიწვევს სხვა აპლიკაციების უმოქმედობას?

რა არის Cisco eap სწრაფი მოდული?

თუ ადრე დაუკავშირდით ქსელის დომენს ან , მაშინ პროგრამის გამოჩენა ცისკოს ყურისწრაფი მოდული სამუშაო პროგრამებს შორის გასაკვირი არ არის: ეს პროგრამა არის ავთენტიფიკაციის სერვისი, რომელიც იყენებს უსაფრთხო გვირაბს (eap-fast) - ერთგვარი eap Cisco-სგან.

ეს სერვისი იძლევა ავთენტიფიკაციის საშუალებას WAN-ის მეშვეობით IEEE 802.1X სტანდარტის მიხედვით. eap-fast ასევე უზრუნველყოფს დაცვას სხვადასხვა ქსელის შეტევებისგან.

რა არის ეს პროგრამა და საჭიროა თუ არა?

თუ აქამდე არასოდეს გამოგიყენებიათ Cisco-ს პროდუქტები და არ გქონდათ დაკავშირებული ქსელის დომენთან, მაშინ შეგიძლიათ უსაფრთხოდ წაშალოთ იგი. თავდაპირველად, ეს პროგრამა განკუთვნილი იყო Cisco უკაბელო ინფრასტრუქტურისთვის.

როგორც წესი, Cisco eap-fast რელევანტურია მომხმარებლებისთვის ან ორგანიზაციებისთვის, რომლებიც ვერ აკმაყოფილებენ პაროლის პოლიტიკის უსაფრთხოების მოთხოვნებს, არ სურთ ციფრული სერთიფიკატების გამოყენება თავიანთ საქმიანობაში, ან არ უჭერენ მხარს განსხვავებული სახეობებიმონაცემთა ბაზები. ასეთ შემთხვევებში, eap-fast დაიცავს სხვადასხვა ქსელის თავდასხმებისგან, მათ შორის შუა რიცხვებში შეტევებისგან, ავთენტიფიკაციის გაყალბებისგან, AirSnort-ის ტიპის შეტევებისგან, პაკეტების გაყალბებისგან (მსხვერპლთა პასუხებზე დაყრდნობით) და ლექსიკონის შეტევებს.

თუ ორგანიზაცია იყენებს (როგორიცაა WPA ან WPA2, რომლებიც შეიცავს 802.1x სტანდარტს ავტორიზაციის მიზნებისთვის) და ასევე ვერ ახორციელებს პაროლის პოლიტიკის მოთხოვნებს და არ სურს სერთიფიკატების გამოყენება, მაშინ მას შეუძლია უსაფრთხოდ დანერგოს eap-fast უსაფრთხოების გაზრდის მიზნით. ზოგადად.

რა არის ეს პროგრამა და შეიძლება მისი ამოღება?

ზოგჯერ, უკაბელო ქსელის ადაპტერისთვის დრაივერების ხელახლა ინსტალაციისას, ჩართულია Cisco-ს eap-fast ინსტალაციაც, რომლის მიღმაც პროცესი „არ მიდის“ - ინსტალერი „კიდია“ და უკაბელო ქსელი მიუწვდომელია. შესაძლო მიზეზებიასეთი „ქცევა“ მდგომარეობს თავად ქსელის ბარათის არასწორ განსაზღვრებაში ან მოდელის დასახელებაში.

ასეთი პრობლემების თავიდან ასაცილებლად და აღმოსაფხვრელად, მიზანშეწონილია სისტემა პერიოდულად სკანიროთ ვირუსებზე ანტივირუსების გამოყენებით, როგორიცაა Dr.web CureIt.

ყოველივე ამის შემდეგ, სისტემის ხელახლა ინსტალაციისას, შეგიძლიათ მიიღოთ უკვე ინფიცირებული დრაივერები და ინსტალატორები. ამავდროულად, სტანდარტულ ანტივირუსებს, როგორიცაა Kaspersky, შეუძლიათ უბრალოდ გამოტოვონ ინფიცირებული ფაილები მათი გამონაკლისების დამატებით - და, შესაბამისად, მისცეს მათ თითქმის სრული წვდომა სისტემაში.

თუ დრაივერები დაინსტალირებულია ინსტალერის გამოყენებით, მაშინ ჯერ უნდა წაშალოთ ეს პროგრამა საკონტროლო პანელის მეშვეობით "პროგრამები და ფუნქციები" პუნქტში (Windows 7 და უფრო მაღალი) ან "დამატება/წაშლა პროგრამები" (Windows XP) და ისევ.

თუ ყველაფერი ვერ მოხერხდა, უნდა გამოიყენოთ ევერესტი პროგრამა(aka AIDA) სწორი მოწყობილობის ID-ის დასადგენად, რომლითაც შეგიძლიათ იპოვოთ სწორი დრაივერები. ეს ასევე შეიძლება გაკეთდეს სტანდარტული Device Manager-ის მეშვეობით მოწყობილობის თვისებებზე გადასვლით და დეტალების პუნქტის არჩევით, თუმცა Everest პროგრამა ამას უფრო მარტივს და მოსახერხებელს გახდის.

როგორ წაშალოთ პროგრამა

Cisco eap-fast მოდულის სრულად მოსაშორებლად გამოიყენეთ Add/Remove Programs Wizard პანელიდან. ამოღების ეტაპობრივი ინსტრუქცია შემდეგია:

  • - გახსენით დაწყების მენიუ და გადადით საკონტროლო პანელზე;
  • - აირჩიეთ პროგრამების დამატება/წაშლა Windows XP-სთვის ან პროგრამები და ფუნქციები Windows Vista, 7 და 10;
  • - იპოვეთ Cisco eap-fast მოდულის პროგრამა და დააწკაპუნეთ მასზე. Windows XP-ისთვის დააწკაპუნეთ ჩანართზე Change/Remove ან უბრალოდ დააჭირეთ ღილაკს Remove;
  • - მიჰყევით მოხსნის ინსტრუქციას პროცესის წარმატებით დასრულებამდე.