Cisco eap nima. Cisco LEAP moduli - bu dastur nima? Muammolarni bartaraf etish tartibi

Ushbu maqolada Cisco IOS® bilan ishlaydigan kirish nuqtasida RADIUS serverining mahalliy ma'lumotlar bazasida simsiz foydalanuvchi EAP (kengaytirilgan autentifikatsiya protokoli) autentifikatsiyasini sozlash misoli keltirilgan.

EAPdagi kirish nuqtasi passiv rol o'ynaganligi sababli (u simsiz mijoz paketlarini simli paketlarga aylantiradi va ularni autentifikatsiya serveriga yo'naltiradi va aksincha), bu konfiguratsiya deyarli barcha EAP usullari bilan qo'llaniladi. Bu usullarga (lekin ular bilan cheklanmagan holda) LEAP, Secure EAP (PEAP)-MS Mutual Authentication Protocol (CHAP) 2-versiyasi, PEAP General Token Card (GTC), EAP Flexible Authentication over Secure Tunnel (FAST), EAP Security Protocol transport kiradi. qatlam (TLS) va EAP-tunnelli TLS (TTLS). Autentifikatsiya serverini EAP usullarining har biri uchun mos ravishda sozlashingiz kerak. Ushbu maqola faqat kirish nuqtasini o'rnatish haqida ma'lumotni o'z ichiga oladi.

Talablar

O'rnatish paytida quyidagi bilimlar talab qilinishi mumkin:

  • Cisco IOS GUI yoki CLI-ni tushunish.
  • EAP autentifikatsiya tushunchasi haqida umumiy tushuncha.

Ishlatilgan komponentlar

  • Cisco IOS bilan ishlaydigan Cisco Aironet kirish nuqtasi.
  • Virtual LAN (VLAN), deylik, tarmoqda faqat bittasi mavjud.
  • RADIUS autentifikatsiya serveri foydalanuvchi ma'lumotlar bazasiga muvaffaqiyatli integratsiya qilindi.
    • Cisco LEAP va EAP-FAST quyidagi autentifikatsiya serverlarini qo'llab-quvvatlaydi:
      • Cisco Secure Access Control Server (ACS)
      • Cisco Access Registrator (CAR)
      • Funk po'lat kamarli RADIUS
      • Interlink Merit
    • Microsoft PEAP-MS-CHAP 2-versiyasi va PEAP-GTC quyidagi autentifikatsiya serverlarini qo'llab-quvvatlaydi:
      • Microsoft Internet autentifikatsiya xizmati (IAS)
      • Cisco Secure ACS
      • Funk po'lat kamarli RADIUS
      • Interlink Merit
      • Avtorizatsiya har qanday boshqa Microsoft autentifikatsiya serverlari tomonidan amalga oshirilishi mumkin.
    Eslatma: GTC yoki bir martalik parolni kiritish qo'shimcha xizmatlarni ulashni talab qiladi, bu esa o'z navbatida mijoz va server tomonlarida qo'shimcha dasturiy ta'minotni, shuningdek, apparat yoki dasturiy ta'minot token generatorini talab qiladi.
    • EAP-TLS, EAP-TTLS va boshqa EAP usullari bilan ishlaydigan autentifikatsiya serverlari qanday sharoitlarda ularning mahsulotlari tomonidan qo'llab-quvvatlanishini aniqlash uchun mijozga o'rnatilgan uskunani ishlab chiqaruvchisi bilan maslahatlashish kerak.

Ushbu hujjatdagi ma'lumotlar maxsus mo'ljallangan laboratoriya sharoitida sinov uskunalari yordamida yaratilgan. Yozayotganda ushbu hujjat faqat standart konfiguratsiyaga ega qurilmalardan olingan ma'lumotlar ishlatilgan. Ishlab chiqarish tarmog'ida siz barcha buyruqlarni bajarish oqibatlarini tushunishingiz kerak.

Sozlama

Ushbu konfiguratsiya EAP autentifikatsiyasi IOS bilan ishlaydigan kirish nuqtasida sozlanganligini nazarda tutadi.

Ko'pgina parolga asoslangan autentifikatsiya algoritmlari singari, Cisco LEAP lug'at hujumlariga moyil. Bu yangi turdagi hujum yoki Cisco LEAP’dagi yangi zaiflik haqida emas. Lug'at hujumlarini yumshatish uchun kuchli parol siyosatini ishlab chiqish kerak. Bunga kuchli parollardan foydalanish va ularni vaqti-vaqti bilan o'zgartirish kiradi.

Tarmoq EAP yoki EAP bilan ochiq autentifikatsiya

EAP/802.1x-ga asoslangan har qanday autentifikatsiya usulida tarmoq EAP va EAP bilan ochiq autentifikatsiya o'rtasidagi farqlar nimada degan savol tug'ilishi mumkin. Bu boshqaruv va bog'lash paketlarining sarlavhalaridagi Autentifikatsiya algoritmi maydonidagi qiymatlarga taalluqlidir. Ko'pgina simsiz mijoz qurilmalari ishlab chiqaruvchilari ushbu maydonni 0 (ochiq autentifikatsiya) ga o'rnatadilar va keyinchalik assotsiatsiya jarayonida EAP autentifikatsiyasini xohlashlarini bildiradilar. Cisco mahsulotlarida bu qiymat boshqacha o'rnatiladi, ya'ni EAP tarmoq protokoli bayrog'i bilan bog'lanish boshidan boshlab.

Agar tarmoq quyidagi mijozlarga ega bo'lsa:

  • Cisco mijozlari - tarmoq EAP dan foydalanishlari kerak.
  • Uchinchi tomon mijozlari (shu jumladan CCX-ga mos mahsulotlar) - EAP bilan ochiq autentifikatsiyadan foydalanishlari kerak.
  • Cisco va uchinchi tomon mijoz qurilmalarining kombinatsiyasi - ikkala tarmoq EAP va EAP bilan ochiq autentifikatsiyani tanlash kerak.

Autentifikatsiya serverini aniqlash

EAPni sozlashning birinchi bosqichi autentifikatsiya serverini aniqlash va u bilan bog'lanishdir.

1. Server menejeri kirish nuqtasi yorlig'ida (menyu bandi Xavfsizlik > Server menejeri), quyidagilarni bajaring:

  1. Server maydoniga autentifikatsiya serverining IP manzilini kiriting.
  2. Umumiy sir va portlarni belgilang.
  3. bosing murojaat qiling ta'rifni yaratish va ochiladigan ro'yxatlarni to'ldirish uchun.
  4. Standart server ustuvorliklari > EAP autentifikatsiya turi > Priority 1 maydonida server IP manzilini o'rnating.
  5. bosing murojaat qiling.


AP# terminalni sozlash

AP(config)# aaa guruh serveri radiusi rad_eap

AP(config-sg-radius)# server 10.0.0.3 auth-port 1645 acct-port 1646

AP(config-sg-radius)# Chiqish

AP(config)# aaa yangi model

AP(config)# aaa autentifikatsiya login eap_methods guruhi rad_eap

AP(config)# radius-server xosti 10.0.0.3 auth-port 1645
acct port 1646 kaliti labap1200ip102

AP(config)# oxiri

AP# xotira yozish

2. Kirish nuqtasi autentifikatsiya serverida AAA mijozi sifatida sozlanishi kerak.

Masalan, Cisco Secure Access Control Serverda bu tarmoq konfiguratsiyasi sahifasida sozlangan, u kirish nuqtasi nomini, IP manzilini, umumiy maxfiy parolni va autentifikatsiya usulini (RADIUS Cisco Aironet yoki RADIUS Cisco IOS/PIX) belgilaydi. Kirish imkoniyati bo'lmagan boshqaruv autentifikatsiya serverlari haqida ma'lumot olish uchun ularning ishlab chiqaruvchisi hujjatlariga qarang.

Autentifikatsiya serveri kerakli EAP autentifikatsiya usulidan foydalanish uchun tuzilganligiga ishonch hosil qilishingiz kerak. Masalan, LEAP-dan foydalanadigan Cisco Secure Access Control Server uchun tizim konfiguratsiyasi - Global autentifikatsiyani sozlash sahifasida LEAP autentifikatsiyasini sozlashingiz kerak. bosing Tizim konfiguratsiyasi, keyin bosing Global autentifikatsiyani sozlash. Kirish serveriga tegishli bo'lmagan autentifikatsiya serverlari yoki boshqa EAP usullari haqida ma'lumot olish uchun ularning ishlab chiqaruvchisi hujjatlariga qarang.

Quyidagi rasmda Cisco Secure ACS qanday qilib PEAP, EAP-FAST, EAP-TLS, LEAP va EAP-MD5 dan foydalanish uchun tuzilganligi ko‘rsatilgan.

Mijozlarni autentifikatsiya qilish usullarini aniqlash

Kirish nuqtasi mijozning autentifikatsiya so'rovini qaerga yuborishni aniqlagandan so'ng, u quyidagi usullardan foydalanish uchun sozlanishi kerak.

Eslatma: Ushbu ko'rsatmalar WEP asosidagi o'rnatish uchun mo'ljallangan.

1. Encryption Manager kirish nuqtasi yorlig'ida (menyu bandi Xavfsizlik > Shifrlash menejeri) quyidagilarni bajarishingiz kerak:

  1. Foydalanishni belgilang WEP shifrlash.
  2. WEP dan foydalanish zarurligini belgilang Majburiy.
  3. Kalit o'lchami o'rnatilganligiga ishonch hosil qiling 128 bit.
  4. bosing murojaat qiling.

Siz CLI-dan quyidagi buyruqlarni ham ishga tushirishingiz mumkin:

AP# terminalni sozlash

Har bir satrda bittadan konfiguratsiya buyruqlarini kiriting. CNTL/Z bilan tugating.

AP(config)# dot11radio 0 interfeysi

AP(config-if)# shifrlash rejimi majburiy

AP(config-if)# oxiri

AP# xotira yozish

2. SSID Manager kirish nuqtasi yorlig'ida quyidagi amallarni bajaring (menyu bandi Xavfsizlik > SSID menejeri):

  1. Kerakli SSID-ni tanlang.
  2. "Qabul qilingan autentifikatsiya usullari" ostida katakchani belgilang ochiq va tanlash uchun ochiladigan ro'yxatdan foydalaning EAP bilan.
  3. Belgilash katagi Tarmoq - EAP agar sizda Cisco mijoz kartasi bo'lsa.
  4. bosing murojaat qiling.

Siz CLI-dan quyidagi buyruqlarni ham ishga tushirishingiz mumkin:

AP# terminalni sozlash

Har bir satrda bittadan konfiguratsiya buyruqlarini kiriting. CNTL/Z bilan tugating.

AP(config)# dot11radio 0 interfeysi

AP(config-if)# ssid ssid labap1200

AP(config-if-ssid)# autentifikatsiyani ochish eap eap_methods

AP(config-if-ssid)# autentifikatsiya tarmog'i-eap eap_methods

AP(config-if-ssid)# oxiri

AP# xotira yozish

Asosiy funksionallik asosiy EAP sozlamalari bilan toʻgʻri ishlashi tasdiqlanganidan keyin qoʻshimcha funksiyalar va kalitlarni boshqarish qoʻshilishi mumkin. Muammolarni bartaraf etishni osonlashtirish uchun funktsional bazaning ustiga murakkabroq funktsiyalarni joylashtiring.

Imtihon

Ushbu bo'limda konfiguratsiya ishlashini tekshirish uchun ishlatilishi mumkin bo'lgan ma'lumotlar mavjud.

Ba'zi buyruqlar ko'rsatish vositasi tomonidan qo'llab-quvvatlanadi Chiqish tarjimoni vositasi(faqat uchun Ro'yxatga olingan foydalanuvchilar) bu buyruq chiqishi tahlilini ko'rish imkonini beradi ko'rsatish.
radius server-guruhlarini ko'rsatish– Kirish nuqtasida barcha sozlangan RADIUS server guruhlari ro‘yxatini ko‘rsatadi.

Muammolarni bartaraf qilish; nosozliklarni TUZATISH

Muammolarni bartaraf etish tartibi

Konfiguratsiyadagi muammolarni bartaraf qilish uchun quyidagi amallarni bajaring:

  1. Mijoz tomonidagi yordamchi dastur yoki dasturiy ta'minotda mijoz sozlamalarida hech narsa buzilmaganligiga ishonch hosil qilish uchun bir xil yoki shunga o'xshash sozlamalar bilan yangi profil yoki ulanish yaratilishi kerak.
  2. Muvaffaqiyatli autentifikatsiyaga ta'sir qiladigan RF shovqini ehtimolini istisno qilish uchun quyidagi amallarni bajarib, autentifikatsiyani vaqtincha o'chirib qo'yish kerak:
  3. CLI-dan buyruqlarni bajaring autentifikatsiya yo'q eap eap_methods, autentifikatsiya tarmog'i yo'q-eap eap_methods va autentifikatsiya ochiq.
  4. SSID menejeri sahifasidagi GUI-dan belgini olib tashlashingiz kerak Tarmoq - EAP, katakchani belgilang ochiq va ochiladigan menyuni yana o'rnating Qo'shimcha yo'q.
    5. Agar mijoz muvaffaqiyatli moslashtirilgan bo'lsa, radio mos keladigan muammolarni keltirib chiqarmaydi.
  5. Umumiy maxfiy parollar kirish nuqtasi va autentifikatsiya serveri o'rtasida sinxronlashtirilganligiga ishonch hosil qilishingiz kerak.
  6. CLI-dan chiziq radiusi-server xostini tanlang x.x.x.x auth-port x acct-port x kaliti .
  7. Server menejeri sahifasidagi GUIdan tegishli server uchun umumiy sirni “Umumiy sir”ga qayta kiriting.
    8. RADIUS serveridagi kirish nuqtasi uchun umumiy maxfiy yozuv avval aytib o'tilgan umumiy maxfiy parolni o'z ichiga olishi kerak.
  8. RADIUS serveridan barcha foydalanuvchi guruhlarini olib tashlang. Ba'zan RADIUS serveri tomonidan belgilangan foydalanuvchilar guruhlari va asosiy domendagi foydalanuvchilar guruhlari o'rtasida ziddiyatlar bo'lishi mumkin. RADIUS server jurnali yozuvlarini tekshiring muvaffaqiyatsiz urinishlar va bu urinishlar muvaffaqiyatsizlikka uchragan sabablari.

Nosozliklarni bartaraf etish buyruqlari

Ba'zi buyruqlar ko'rsatish vositasi tomonidan qo'llab-quvvatlanadi Chiqish tarjimoni vositasi(faqat uchun Ro'yxatga olingan foydalanuvchilar), bu buyruqni bajarish natijalarini ko'rish imkonini beradi ko'rsatish.

Bob Nosozliklarni tuzatish autentifikatsiyasi EAP bilan bog'liq disk raskadrovka buyruqlarining chiqishini qanday to'plash va sharhlash mumkinligi haqida katta miqdordagi tafsilotlarni o'z ichiga oladi.

Eslatma: Buyruqlarni bajarishdan oldin disk raskadrovka, bo'limga qarang Muhim ma'lumotlar disk raskadrovka buyruqlari haqida.

  • disk raskadrovka dot11 aaa autentifikator holati-mashina– Mijoz va autentifikatsiya serveri oʻrtasidagi muzokaralarning asosiy boʻlimlarini (yoki holatlarini) koʻrsatadi.
    Eslatma: 12.2(15)JA dan oldin Cisco IOS Software nashrlarida buyruqlar sintaksisi disk raskadrovka keyingi nosozliklarni tuzatish dot11 aaa dot1x holati-mashina.
  • nosozliklarni tuzatish dot11 aaa autentifikatsiya jarayoni– Mijoz va autentifikatsiya serveri oʻrtasidagi muzokaralar dialoglarining yagona yozuvlarini chiqaradi.
    Eslatma: 12.2(15)JA dan oldingi Cisco IOS Software relizlarida disk raskadrovka buyrug'ining sintaksisi quyidagicha: nosozliklarni tuzatish dot11 aaa dot1x jarayoni.
  • disk raskadrovka radiusi autentifikatsiyasi– Server va mijoz oʻrtasidagi kirish nuqtasiga bogʻlangan RADIUS muzokaralarini koʻrsatadi.
  • disk raskadrovka aaa autentifikatsiya– Mijoz qurilmasi va autentifikatsiya serveri oʻrtasida autentifikatsiya qilish uchun AAA muzokaralarini chiqaradi.

Savollaringiz bormi?
Tafsilotlarni bilish va kerakli narsani olish uchun Akvilon-A bilan bog'laning.

Bugun biz ko'rib chiqamiz:

Windows operatsion tizimida ishlaydigan kompyuterda ishlayotganda, foydalanuvchi o'z kompyuterida nima sodir bo'layotganini doimo kuzatib borishi kerak. Bu operatsion tizim dunyodagi eng mashhur hisoblanadi, shuning uchun kompyuteringizdagi dasturiy ta'minotga kirishi uchun son-sanoqsiz dasturlar, viruslar va vositalar ishlab chiqilgan. Xususan, bugun biz Cisco dasturini kompyuteringizda o'rnatilgan dasturlar yoki jarayonlar ro'yxatida ko'rgan vaziyatni ko'rib chiqamiz. LEAP moduli.

Agar siz kompyuteringizda notanish dasturiy ta'minotni ko'rsangiz, u kompyuteringizga uchta yo'l bilan kirishi mumkin: siz uni o'zingiz o'rnatdingiz, lekin buni eslay olmaysiz, boshqa shaxsiy kompyuter foydalanuvchisi buni siz uchun qilgan yoki dasturni o'rnatish paytida katakchalarni belgilang. qo'shimcha dasturiy ta'minotni o'rnatish uchun javob.

Tabiiyki, kompyuterda Cisco LEAP Module dasturini ko'rib, ikkita savol tug'iladi: bu qanday dastur va u virus emas.

Cisco haqida bir oz

Cisco - tarmoq uskunalarini ishlab chiqadigan va sotadigan juda mashhur Amerika kompaniyasi. Mamlakatimizda foydalanuvchilar ushbu kompaniya haqida kamdan-kam bilishadi, ammo chet elda deyarli har qanday Amerika kompaniyasi yoki uyda Cisco router va boshqa tarmoq uskunalari va dasturiy ta'minot mavjud.

Cisco LEAP modul dasturi nima

Aslida, Cisco LEAP Module dasturi Cisco Wi-Fi tarmoqlarida autentifikatsiya protokollarini sozlashga qaratilgan dasturiy ta'minot to'plamining faqat bir qismidir.

Ayniqsa, Cisco LEAP moduli haqida gapiradigan bo'lsak, dastur engil kengaytiriladigan autentifikatsiya protokoli degan ma'noni anglatadi va engil kengaytiriladigan autentifikatsiya protokoli modulidir.

Bu dastur kerakmi?

Yo'q, agar siz Cisco tarmoq uskunasidan foydalanuvchi bo'lmasangiz.

Dasturni kompyuterdan olib tashlashning eng yaxshi usuli qanday?

Ushbu vosita boshqa Cisco dasturlari bilan birga kompyuterdan olib tashlanishi kerak. Siz ushbu operatsiyani standart usulda "Boshqarish paneli" menyusi orqali amalga oshirishingiz mumkin, ammo o'chirish uchun dasturlarni kompyuteringizdan butunlay olib tashlashga qaratilgan Revo Uninstaller dasturidan foydalansangiz yaxshi bo'ladi.

Cisco LEAP modulini Boshqarish panelidan olib tashlash


Revo Uninstaller yordamida Cisco LEAP modulini olib tashlash

Oddiy sabablarga ko'ra Revo Uninsaller yordamida dasturlarni o'chirishni tavsiya qilamiz, chunki standart o'chirishdan tashqari, dastur tizimni qolgan fayllar, papkalar va ro'yxatga olish kitobi yozuvlari uchun qo'shimcha ravishda tekshiradi. Ushbu vosita kompyuteringizdan dasturlarni iloji boricha samarali ravishda olib tashlash, mumkin bo'lgan ziddiyatlarni bartaraf etish va tizim ish faoliyatini oshirish imkonini beradi.

  • Agar kerak bo'lsa, ushbu havoladan Revo Uninstaller dasturini yuklab oling va keyin kompyuterni o'rnating. Dasturni ishga tushiring. O'rnatilgan dasturlar ro'yxati ekranda ko'rsatilgandan so'ng, Cisco LEAP Module dasturini toping, ustiga sichqonchaning o'ng tugmachasini bosing va O'chirish-ni tanlang. Tizim ko'rsatmalariga rioya qilib, o'chirish jarayonini yakunlang. Skanerlash bosqichida "To'liq" bandini tanlashingizni tavsiya qilamiz, chunki faqat shu tarzda dastur tizimni sinchkovlik bilan tekshiradi.

  • va uchun ro'yxatni tekshiring. Ularni xuddi shu tarzda olib tashlash kerak bo'ladi.
  • Tizim o'zgarishlarni doimiy ravishda qabul qilishi uchun kompyuteringizni qayta ishga tushiring.

Hammasi shu mavzuda.

Kommunikatorlar, routerlar, ekranlar, modemlar, routerlar, serverlar va boshqalar kabi tarmoq uskunalarini ishlab chiqaruvchi kompaniya. Shuningdek, u kompyuter va tarmoq texnologiyalari sohasida yirik ishlab chiqaruvchi va yetakchi hisoblanadi.

Cisco

Bu tarmoq uskunalarini ishlab chiqadigan va sotuvchi Amerika kompaniyasi. Kompaniyaning asosiy shiori: barcha tarmoq uskunalarini faqat Cisco Systems’da sotib olish imkoniyatini taqdim etish.

Uskunalar ishlab chiqarishdan tashqari, kompaniya yuqori texnologiyalar sohasidagi dunyodagi eng yirik korxona hisoblanadi. Siz hali ham so'raysiz: "Cisco - bu nima?" Kompaniya o'z faoliyatining boshida faqat marshrutizatorlarni ishlab chiqargan. Endi u Internet uchun texnologiyalarni ishlab chiqish bo'yicha eng yirik etakchi hisoblanadi. Tarmoq mutaxassislari uchun multidisiplinar sertifikatlash tizimi yaratildi. Cisco professional sertifikatlari hisoblash dunyosida hurmatga sazovor bo'lgan ekspert (CCIE) darajasida yuqori baholanadi.

Cisco nomi Kaliforniyaning San-Fransisko shahridan kelib chiqqan. Logotip Oltin darvoza ko'prigining nusxasi. Kompaniya 1995 yildan beri Rossiya, Ukraina va Qozog‘istonda faoliyat yuritib kelmoqda. 2007-yilda axborot xavfsizligini sotish hajmi 80 million dollarni tashkil etdi. 2009 yildan esa Rossiyada ilmiy-tadqiqot va ishlanmalar markazi mavjud.

Aynan shu kompaniya keng ko'lamli va juda ishonchli ichki tarmoqlarni qurishda birinchi o'rinda turadi. Aironet seriyasi Wi-Fi tarmog'ini qurish uchun xavfsizlik, yuqori aniqlikdagi boshqaruv, xavfsizlikdan foydalanadi. Ushbu seriyada beshta kirish nuqtasi mavjud, natijada u ko'plab muammolarni hal qilishga yordam beradi. Bunday tarmoq uchta standartni qo'llab-quvvatlaydi: a, b, g, shuningdek, 802.11n, shuning uchun u maksimal darajada oshirishi mumkin.

Ikki yoki uchta kirish nuqtasi tarmog'iga huquqlarni qo'lda o'zgartirishingiz, foydalanuvchilarni qo'shishingiz va o'chirishingiz mumkin. Ammo agar ko'proq bo'lsa, unda siz kontroller kabi qurilmadan foydalanishingiz kerak. Ushbu aqlli mexanizm nafaqat tarmoqni nazorat qiladi, balki kirish nuqtalarini tahlil qilish orqali tarmoqdagi kirish nuqtalari o'rtasida yukni teng taqsimlaydi. Kontrollerlarning ikkita modeli mavjud: 2100 va 4400.

Cisco Akademiyasi dasturi

Rivojlanayotgan texnologiya iqtisodiyotida tarmoq va Internet bilimlari Cisco Akademiyasining tarmoq dasturidan olinadi.

Albatta, siz bilishni xohlaysiz: Cisco - bu nima? Unda internetdan olingan materiallar, amaliy mashg‘ulotlar, talabalar bilimini baholash. Ushbu dastur 1997 yilda 64 da tashkil etilgan ta'lim muassasalari. U 150 ta davlatga tarqaldi. Dastur mutaxassislari o'quv markazlarida (SATS) bo'lajak o'qituvchilarni tayyorlaydilar. Keyin o‘qituvchilar viloyat o‘qituvchilarini, ular mahalliy o‘qituvchilarni, mahalliy o‘qituvchilar esa olgan bilimlarini talabalarga o‘rgatadilar. O'qishni tugatgandan so'ng, talabalar Tarmoq mutaxassisi (CCNA) va Network Professional (CCNP) sertifikatlarini oladi. Ayni paytda kursantlar ushbu sertifikatlardan tashqari turli yo‘nalishlar bo‘yicha ham kurslarda qatnashishlari mumkin. Vaqt o'tishi bilan dastur doimo yuqori standartlarga moslashadi.

Cisco yagona hisoblash tizimi (UCS)

Hozirgi vaqtda biznes tezkor javobni talab qiladi, shuning uchun Cisco Unified Computing System (UCS) ga tobora ko'proq e'tibor qaratilmoqda. Xo'sh, Cisco - bu nima?

Ma'lumotlar markazlarini yaratishingiz mumkin bo'lgan dunyodagi birinchi platforma. Bu sizga kerakli bulutdagi tegishli sinf ilovalari va xizmatlarini soddalashtiradigan va tezlashtiradigan aqlli, dasturlashtiriladigan infratuzilmani taqdim etadi. Ushbu tizim modelga asoslangan boshqaruvni birlashtiradi, tegishli resurslarni taqsimlaydi va ilovalarni tezroq va osonroq joylashtirish uchun migratsiyani qo'llab-quvvatlaydi. Va bularning barchasi shu bilan ishonchlilik va xavfsizlik darajasini oshiradi. Ushbu platforma oxirida nima qiladi:

  • turli tarmoq resurslari va Cisco serverlarini bir tizimga birlashtiradi;
  • ilovalarning mavjudligi va ishlash darajasini oshiradi;
  • operativ ishlar bo'yicha xizmatlarni minimallashtiradi;
  • egalik qilish narxini pasaytirish uchun ma'lumotlar markazining imkoniyatlarini optimal taqsimlaydi.

Cisco Unified Computing System yordamida dasturning rekord darajadagi ishlashiga erishiladi.

Cisco Eap

Hamma bilishni xohlaydi: Cisco Eap - bu nima? Aytaylik, kengaytirilgan autentifikatsiya protokoli. Simsiz ma'lumot paketlari simlar orqali uzatiladigan va autentifikatsiya serveriga va orqaga yuboriladigan paketlarga tarjima qilinadi. Agar kerak bo'lsa, bunday tizim kirish nuqtasining passiv rolida qo'llaniladi. EAP usullari mavjud:

  • LEAP;
  • EAP (PEAP)-MS-(CHAP) 2-versiyasi;
  • PEAP umumiy tokeni (GTC);
  • Xavfsiz tunnel orqali EAP (FAST);
  • EAP-Tunnel of Lack (TLS);
  • EAP-tunnelli TLS (TTLS).

EAP iOS ostida ishlaydi. U yangi turdagi hujumlarga emas, balki og'zaki hujumlarga ayniqsa sezgir. Siz shunchaki kuchli parolni ishlab chiqishingiz va uni vaqti-vaqti bilan o'zgartirishingiz kerak. Endi Cisco Eap Fastni ko'rib chiqing - bu nima?

EAP-FAST - bu Cisco Systems tomonidan ishlab chiqilgan dastur. Leap kabi EAP usuli IP telefonlar orasida yaxshi o'rnatilgan va FreeRADIUS tomonidan qo'llab-quvvatlanadi. Savol bering: Cisco Leap Module Wi-Fi foydalanuvchilarini avtorizatsiya qilish dasturidir. MD5 parol ro'yxatlarini hisoblashda zaif.

Cisco Peap moduli

Bizni qiziqtiradi: Cisco Peap moduli - bu nima? Windows-ni turli xil eskirgan va keraksiz registrlardan o'z vaqtida tozalash uchun juda oddiy, birinchi qarashda dastur. Ushbu tozalash tizim ish faoliyatini yaxshilaydi. Windows Vista/7/8/Server 2012 kabi turli xil operatsion tizimlar tomonidan qo'llab-quvvatlanadi.

Hozirgi kunda forumlarda juda ko'p foydalanuvchilar quyidagi savolni berishadi: "Cisco EAP-FAST moduli, bu nima?".

Gap shundaki, odamlar ushbu dasturni kompyuterlarida topib, uni o'rnatmaganliklarini tushunishadi.

Albatta, dastur xotiraning bir qismini egallaydi va resurslarning bir qismini oladi.

Shuning uchun, foydalanuvchilar o'zlarining operatsion tizimlarini qanday qilib biroz tushirish haqida o'ylashmoqda.

Ammo, darhol aytaylik, barcha hollarda bu protsedurani amalga oshirish mumkin emas. Lekin birinchi narsa.

Darhol aytish kerakki, quyida tavsiflangan barcha ma'lumotlar ketma-ket va to'liq o'qilishi kerak.

Agar ba'zi fikrlar hali ham tushunarsiz bo'lsa (garchi biz hamma narsani iloji boricha tushuntirishga harakat qilgan bo'lsak ham), matnning parchasini qayta o'qing.

Shuningdek, maqola ostida sharhlaringizni qoldirishingiz mumkin, biz ularga javob berishdan mamnun bo'lamiz.

Cisco EAP-FAST moduli qanday ma'noni anglatadi

EAP-FAST Xavfsiz tunnel orqali moslashuvchan autentifikatsiyani anglatadi. Agar siz buni rus tiliga tarjima qilsangiz, siz quyidagilarni olasiz: xavfsiz tunnel orqali moslashuvchan autentifikatsiya.

Ushbu iborani insoniy tarzda tarjima qilish mumkin, keyin siz xavfsiz tunnel yordamida autentifikatsiya olasiz.

Ayni paytda, deylik, Cisco EAP-FAST moduliga o'xshash yana ikkita dastur mavjud. Ularda "LEAP" so'zi o'rniga "LEAP" va "PEAP" so'zlari mavjud.

Ya'ni, dasturlar Cisco LEAP moduli va Cisco PEAP moduli deb ataladi. Ushbu uchta dasturni kompyuteringizda osongina topishingiz mumkin.

Va uchtasi bilan vaziyat deyarli bir xil bo'ladi - siz hech narsa o'rnatmadingiz, lekin u qaerdandir paydo bo'ldi.

Guruch. 1. Cisco ga tegishli 3 ta dastur

Bu yana nima?

LEAP qisqartmasi Lightweight Extensible Authentication Protocol, ya'ni Lightweight Extensible Authentication Protocol degan ma'noni anglatadi.

Va PEAP himoyalangan kengaytiriladigan autentifikatsiya protokoli bo'lib, u bir xil autentifikatsiya uchun xavfsiz kengaytiriladigan protokol sifatida tarjima qilinadi.

Muxtasar qilib aytganda, bular Cisco uskunasida qo'llaniladigan autentifikatsiya protokollari.

Cisco autentifikatsiya protokollari

Yuqorida muhokama qilingan barcha uchta dastur global tarmoqda autentifikatsiyani amalga oshirish imkonini beradi. Uning ikkinchi muhim funktsiyasi tarmoq hujumlaridan himoya qilishdir.

Aslida, bu Cisco EAP-FAST, LEAP va PEAP modullari bajaradigan barcha narsadir. Ular faqat bir xil autentifikatsiya usullarida farqlanadi.

Va endi hamma narsa haqida batafsilroq.

Keling, har bir kontseptsiyani o'z navbatida ko'rib chiqaylik.

Autentifikatsiya haqida

Autentifikatsiya - bu yuborilayotgan faylning raqamli imzosi yoki nazorat summasi yordamida foydalanuvchini tekshirishni o'z ichiga olgan jarayon.

Bu erda hamma narsa oddiy - foydalanuvchi login va parolni kiritish orqali emas, balki imzo yoki fayl orqali ham tekshiriladi.

Agar tarmoqdan foydalanishga urinayotganda foydalanuvchi tomonidan yuborilgan imzo unga yuborilgan imzo bilan mos kelsa, tekshirish muvaffaqiyatli bo'ldi.

Oddiyroq qilib aytadigan bo'lsak, ko'pchiligimiz tizimga kirganimizda autentifikatsiya qilinadi.

WebMoney Keeper Standard-ga kirish uchun login, parol, rasmdagi raqam va kompyuter ma'lumotlarini kiritishingiz kerak.

Aslida, o'zgarmasdan faqat bitta login va parolni kiritish avtorizatsiya hisoblanadi.

Ammo kompyuterdan bir qator ma'lumotlarni qo'shimcha kiritish allaqachon ko'proq narsa, ya'ni.

Agar siz katakchani belgilasangiz "Bu kompyuterda meni eslab qoling", keyin har safar tizimga kirganingizda, tizim kompyuterdan ma'lumotlarni o'qiydi.

Agar siz allaqachon tizimga kirgan bo'lsangiz, endi u avtomatik ravishda sodir bo'ladi. Bu autentifikatsiya degani.

Guruch. 2. WebMoney tizimiga kiring

Autentifikatsiya biometrik ma'lumotlar, masalan, to'r pardasi yordamida ham amalga oshirilishi mumkin.

Guruch. 3. Retina autentifikatsiyasi

Cisco tarmoqlarida tasodifiy odamlar foydalana olmasligi uchun autentifikatsiya zarur.

Tunnel qazish haqida

Umuman olganda, tunnel qazish - bu tunnellarni yotqizishni o'z ichiga olgan jarayon. Ammo, biz kompyuter tarmoqlari haqida gapirayotganimiz sababli, bu holda bu atama boshqa ma'noga ega bo'ladi.

Tunnellash - bu turli xil protokollarning birlashishini (fanda, xususan, matematikada bu jarayon inkapsulyatsiya deb ataladi) o'z ichiga olgan jarayon.

Natijada, bu ma'lumotlarning ikki nuqta o'rtasida uzatilishiga olib keladi.

Oddiy qilib aytganda, bizda ma'lum protokollar to'plami bor deylik. Aniqlash uchun, protokollar qoidalar va harakatlar to'plamidir.

c holatida ular ma'lumotni bir nuqtadan boshqasiga o'tkazishga yordam beradi.

Shunday qilib, ushbu protokollar to'plamidan ushbu ma'lumotni eng yaxshi tarzda (iloji boricha tezroq va ma'lumotlarni yo'qotmasdan) uzatishga yordam beradigan funktsiyalar tanlanadi.

Aytgancha, bu jarayon inkapsulyatsiya deb ataladi.

Guruch. 4. Kompyuter tarmoqlarida tunnel qurishga misol

Keling, xavfsiz tunnel qurish haqida gapiraylik

Ammo xavfsiz tunnel tizimi tizimga kirish uchun zarur bo'lgan ma'lumotlar almashinuvi xavfsiz kanallar orqali amalga oshirilishini anglatadi.

Biz tafsilotlarga kirmaymiz va hammasi qanday sodir bo'lishini tushuntiramiz.

Endi bu tushunchalarni birlashtiramiz.

Yuqorida aytib o'tganimizdek, EAP-FAST - bu xavfsiz tunnel yordamida autentifikatsiya.

Yuqoridagilarning barchasini birlashtirganda, biz protokollar autentifikatsiya bilan bog'liq bo'lgan ma'lumotlarni uzatish uchun birlashtirilganligi bilan shug'ullanamiz.

Masalan, agar autentifikatsiya elektron kalit yordamida amalga oshirilsa, xuddi shu kalit xavfsiz kanallar orqali uzatiladi.

Guruch. 5. Elektron kalitli smart-karta yordamida autentifikatsiya qilish misoli.

Aytgancha, LEAP autentifikatsiya ma'lumotlarni xavfsiz kanallar orqali uzatish orqali ham sodir bo'lishini anglatadi.

Ammo bu holatda, yuqorida aytib o'tilganidek, biz engil protokol bilan shug'ullanamiz, shuning uchun bu erda kanallar kamroq xavfsizdir.

Ammo PEAP holatida ma'lumotlar odatdagidan xavfsizroq kanallar orqali uzatiladi. Aslida, hammasi shu. Bu qanchalik oson ekanligini ko'rasizmi?

Endi dasturga qayting

Aslida, xavfsiz autentifikatsiyani ta'minlash uchun Cisco EAP-FAST modul dasturi kerak.

U ko'p hollarda tarmoqlarning ishlashini ta'minlash uchun ishlatiladi. Bu Cisco kompaniyasining noyob va xususiy ishlanmasidir.

Xuddi shu narsa biz yuqorida gaplashgan boshqa ikkita dasturga ham tegishli. Ular avtomatik yoki Cisco tomonidan o'rnatilishi mumkin.

Qanday bo'lmasin, hayotingizda bir marta ushbu kompaniyaga ulangan bo'lsangiz ham, ushbu dastur sizning kompyuteringizda paydo bo'lganiga hayron bo'lmang.

Cisco EAP-FAST modulini olib tashlashim mumkinmi?

Biz boshlagan joyga qaytdik. Albatta, siz Cisco EAP-FAST modulini olib tashlashingiz mumkin, ammo agar siz ushbu kompaniyaning uskunasidan endi foydalanmasangiz.

Agar siz hali ham Cisco texnologiyasidan foydalanayotgan bo'lsangiz, xususan, hech qanday holatda dasturni o'chirib tashlamasligingiz kerak. Bu uskunaning ishlamay qolishi bilan bog'liq.

Va dasturni o'rnatish juda muammoli bo'lishi mumkin.

Aytgancha, bizning saytimizda siz o'qish uchun tavsiya etilgan qiziqarli material mavjud: routerdagi MTU - bu nima? Biz internet tezligini oshiramiz.

Aytgancha, ko'plab foydalanuvchilar Cisco EAP-FAST moduli bilan bog'liq har xil muammolar haqida shikoyat qiladilar. Xususan, ba'zilar uchun bu dastur o'chirilmaydi yoki muzlaydi.

Guruch. 6. Cisco EAP-FAST modulini o'rnatish (o'chirish deyarli bir xil ko'rinadi)

Cisco EAP-FAST modulidagi nosozliklarni bartaraf etish

O'chirishga kelsak, bu jarayon faqat quyidagicha amalga oshirilishi mumkin:

  1. Avval siz borishingiz kerak "Boshqaruv paneli", boshlash menyusi orqali.
  2. Keyin u erda nuqtani topishingiz kerak "Dasturni o'chirish"(Windows 10 da u deyiladi "Dasturlar va xususiyatlar").

Guruch. 7. "Boshqarish paneli" da "Dasturni o'chirish"

  1. Keyin u erda Cisco EAP-FAST modulini toping va ushbu qatorni ikki marta bosing. O'chirish dasturi oynasi paydo bo'ladi.

Agar dastur o'chirilayotganda qotib qolsa, quyidagilarni qilishingiz kerak:

  1. Tarmoq kartasi drayverini yangilash. Buning uchun dasturdan foydalanish eng oson. U avtomatik ravishda qaysi biri yangilanmagan yoki "buzilgan"ligini aniqlaydi va ularni yangilashni taklif qiladi.
  2. Kompyuteringizni viruslar uchun tekshiring. Agar sizda zaif antivirus bo'lsa va kompyuter resurslari sizga muhimroq narsani o'rnatishga imkon bermasa, maxsuslaridan foydalaning.
  3. Mamlakatingizdagi Cisco qo‘llab-quvvatlash xizmatiga murojaat qiling. Rasmiy veb-saytda siz barcha kerakli kontaktlarni topishingiz mumkin.

Endi siz Cisco EAP-FAST moduli nima ekanligini bilasiz va siz ushbu dasturni kompyuteringizda olib tashlash yoki o'chirishni hal qilishingiz mumkin.

Quyida ushbu autentifikatsiya usuli bilan uskunani sozlash misolini ko'rishingiz mumkin.

802.1X ni Cisco ISE va EAP-FAST bilan sozlash

Autentifikatsiya usuli sifatida EAP-FAST yordamida 802.1X uchun Cisco Identity Services Engine (ISE)ni sozlash

So'nggi paytlarda faol Internet foydalanuvchilari shaxsiy kompyuterlarida noma'lum dasturlarning paydo bo'lishiga tobora ko'proq duch kelishmoqda: hech kim bunday dasturiy ta'minotni ataylab o'rnatmagan, ammo dasturlar qandaydir tarzda ishlaydigan kompyuterda tugaydi. Bunday dasturiy ta'minotning asosiy misoli Cisco EAP-FAST moduli, Cisco LEAP moduli yoki Cisco PEAP moduli dasturidir. Shu bilan birga, ko'pchilik foydalanuvchilar bu qanday dastur ekanligini tushunishmaydi? va bu kerakmi - to'satdan olib tashlash boshqa ilovalarning ishlamasligiga olib keladi?

Cisco eap tezkor moduli nima?

Agar siz ilgari tarmoq domeniga ulangan bo'lsangiz yoki , u holda ishlaydigan dasturiy ta'minot orasida cisco eap fast modul dasturining paydo bo'lishi ajablanarli emas: bu dastur xavfsiz tunnellash (eap-fast) yordamida autentifikatsiya xizmatidir - Cisco-dan bir turdagi eap.

Ushbu xizmat IEEE 802.1X standartiga muvofiq WAN orqali autentifikatsiya qilish imkonini beradi. eap-fast shuningdek, turli xil tarmoq hujumlaridan himoya qiladi.

Bu dastur nima va u kerakmi?

Agar siz ilgari hech qachon Cisco mahsulotlarini ishlatmagan bo'lsangiz va tarmoq domeniga ulanmagan bo'lsangiz, uni xavfsiz o'chirib tashlashingiz mumkin. Dastlab, bu dastur Cisco simsiz infratuzilmasi uchun mo'ljallangan edi.

Odatda, Cisco eap-fast parol siyosati uchun xavfsizlik talablariga javob bera olmaydigan, o'z ishlarida raqamli sertifikatlardan foydalanishni istamaydigan yoki qo'llab-quvvatlamaydigan foydalanuvchilar yoki tashkilotlar uchun tegishli. har xil turlari ma'lumotlar bazalari. Bunday hollarda eap-fast turli xil tarmoq hujumlaridan himoya qiladi, jumladan odam-in-the-midle hujumlari, autentifikatsiyani buzish, AirSnort tipidagi hujumlar, paketlarni buzish (qurbonlarning javoblari asosida) va lug'at hujumlari.

Agar tashkilot (masalan, autentifikatsiya qilish uchun 802.1x standartini o'z ichiga olgan WPA yoki WPA2) foydalansa va parol siyosati talablarini qo'llashga qodir bo'lmasa va sertifikatlardan foydalanishni istamasa, u holda xavfsizlikni oshirish uchun eap-fastni xavfsiz tarzda amalga oshirishi mumkin. umuman.

Bu dastur nima va uni olib tashlash mumkinmi?

Ba'zan, simsiz tarmoq adapteri uchun drayverlarni qayta o'rnatishda Cisco eap-fast o'rnatish ham yoqiladi, undan keyin jarayon "ketmaydi" - o'rnatuvchi "osilib qoladi" va simsiz tarmoq mavjud bo'lmaydi. Mumkin sabablar bunday "xatti-harakat" tarmoq kartasining o'zi yoki model nomining noto'g'ri ta'rifida yotadi.

Bunday muammolarni oldini olish va bartaraf etish uchun tizimni vaqti-vaqti bilan antiviruslardan foydalangan holda viruslarga tekshirish tavsiya etiladi Dr.web CureIt.

Axir, tizimni qayta o'rnatishda siz allaqachon zararlangan drayverlar va o'rnatuvchilarni olishingiz mumkin. Shu bilan birga, Kasperskiy kabi standart antiviruslar zararlangan fayllarni istisnolarga qo'shish orqali shunchaki o'tkazib yuborishi mumkin - va shunga mos ravishda ularga tizimga deyarli to'liq kirish huquqini beradi.

Agar drayverlar o'rnatuvchi yordamida o'rnatilgan bo'lsa, avval ushbu dasturni "Dasturlar va xususiyatlar" bandidagi "Boshqarish paneli" (Windows 7 va undan yuqori versiyalar uchun) yoki "Dasturlarni qo'shish/o'chirish" (Windows XP uchun) va yana o'chirib tashlashingiz kerak.

Agar barchasi muvaffaqiyatsiz bo'lsa, siz foydalanishingiz kerak Everest dasturi(aka AIDA) to'g'ri drayverlarni topishingiz mumkin bo'lgan to'g'ri qurilma identifikatorini aniqlash uchun. Buni standart Device Manager orqali qurilma xususiyatlariga o'tish va "Tafsilotlar" bandini tanlash orqali ham amalga oshirish mumkin, ammo Everest dasturi buni oson va qulayroq qiladi.

Dasturni qanday o'chirish kerak

Cisco eap-fast modulini butunlay olib tashlash uchun Boshqarish panelidagi Dasturlarni qo'shish/o'chirish ustasidan foydalaning. O'chirish bo'yicha bosqichma-bosqich ko'rsatma quyidagicha:

  • - ishga tushirish menyusini oching va Boshqarish paneliga o'ting;
  • - Windows XP uchun Dasturlarni qo'shish/o'chirish yoki Windows Vista, 7 va 10 uchun Dasturlar va xususiyatlarni tanlang;
  • - Cisco eap-fast modul dasturini toping va ustiga bosing. Windows XP uchun O'zgartirish/O'chirish yorlig'ini bosing yoki oddiygina O'chirish tugmasini bosing;
  • - jarayon muvaffaqiyatli yakunlanmaguncha olib tashlash ko'rsatmalariga amal qiling.