Cisco eap tezkor modul dasturi nima. Cisco LEAP moduli - bu dastur nima? Cisco eap tezkor moduli nima

Bugun biz ko'rib chiqamiz:

Windows operatsion tizimida ishlaydigan kompyuterda ishlayotganda, foydalanuvchi doimo o'z kompyuterida nima sodir bo'layotganini kuzatib borishi kerak. Bu operatsion tizim dunyodagi eng mashhur hisoblanadi, shuning uchun kompyuteringizdagi dasturiy ta'minotga kirishi uchun son-sanoqsiz dasturlar, viruslar va vositalar ishlab chiqilgan. Xususan, bugun biz kompyuteringizda o'rnatilgan dasturlar yoki jarayonlar ro'yxatida Cisco LEAP Module dasturini ko'rgan vaziyatni ko'rib chiqamiz.

Agar siz kompyuteringizda notanish dasturiy ta'minotni ko'rsangiz, u kompyuteringizga uchta yo'l bilan kirishi mumkin: siz uni o'zingiz o'rnatdingiz, lekin buni eslay olmaysiz, boshqa shaxsiy kompyuter foydalanuvchisi buni siz uchun qilgan yoki dasturni o'rnatish paytida katakchalarni belgilang. qo'shimcha dasturiy ta'minotni o'rnatish uchun javob.

Tabiiyki, kompyuterda Cisco LEAP Module dasturini ko'rib, ikkita savol tug'iladi: bu qanday dastur va u virus emas.

Cisco haqida bir oz

Cisco - tarmoq uskunalarini ishlab chiqadigan va sotadigan juda mashhur Amerika kompaniyasi. Mamlakatimizda foydalanuvchilar ushbu kompaniya haqida kamdan-kam bilishadi, ammo chet elda deyarli har qanday Amerika kompaniyasi yoki uyda Cisco router va boshqa tarmoq uskunalari va dasturiy ta'minot mavjud.

Cisco LEAP modul dasturi nima

Aslida, Cisco LEAP Module dasturi Cisco Wi-Fi tarmoqlarida autentifikatsiya protokollarini sozlashga qaratilgan dasturiy ta'minot to'plamining faqat bir qismidir.

Ayniqsa, Cisco LEAP moduli haqida gapiradigan bo'lsak, dastur engil kengaytiriladigan autentifikatsiya protokoli degan ma'noni anglatadi va engil kengaytiriladigan autentifikatsiya protokoli modulidir.

Bu dastur kerakmi?

Yo'q, agar siz Cisco tarmoq uskunasidan foydalanuvchi bo'lmasangiz.

Dasturni kompyuterdan olib tashlashning eng yaxshi usuli qanday?

Ushbu vosita boshqa Cisco dasturlari bilan birga kompyuterdan olib tashlanishi kerak. Siz ushbu operatsiyani standart usulda "Boshqarish paneli" menyusi orqali amalga oshirishingiz mumkin, ammo o'chirish uchun dasturlarni kompyuteringizdan butunlay olib tashlashga qaratilgan Revo Uninstaller dasturidan foydalansangiz yaxshi bo'ladi.

Cisco LEAP modulini Boshqarish panelidan olib tashlash


Revo Uninstaller yordamida Cisco LEAP modulini olib tashlash

Oddiy sabablarga ko'ra Revo Uninsaller yordamida dasturlarni o'chirishni tavsiya qilamiz, chunki standart o'chirishdan tashqari, dastur tizimni qolgan fayllar, papkalar va ro'yxatga olish kitobi yozuvlari uchun qo'shimcha ravishda tekshiradi. Ushbu vosita kompyuteringizdan dasturlarni iloji boricha samarali ravishda olib tashlash, mumkin bo'lgan ziddiyatlarni bartaraf etish va tizim ish faoliyatini oshirish imkonini beradi.

  • Agar kerak bo'lsa, ushbu havoladan Revo Uninstaller dasturini yuklab oling va keyin kompyuterni o'rnating. Dasturni ishga tushiring. O'rnatilgan dasturlar ro'yxati ekranda ko'rsatilgandan so'ng, Cisco LEAP Module dasturini toping, ustiga sichqonchaning o'ng tugmachasini bosing va O'chirish-ni tanlang. Tizim ko'rsatmalariga rioya qilib, o'chirish jarayonini yakunlang. Skanerlash bosqichida "To'liq" bandini tanlashingizni tavsiya qilamiz, chunki faqat shu tarzda dastur tizimni sinchkovlik bilan tekshiradi.

  • va uchun ro'yxatni tekshiring. Ular xuddi shu tarzda olib tashlanishi kerak bo'ladi.
  • Tizim o'zgarishlarni doimiy ravishda qabul qilishi uchun kompyuteringizni qayta ishga tushiring.

Hammasi shu mavzuda.

Ushbu maqolada Cisco IOS® bilan ishlaydigan kirish nuqtasida RADIUS serverining mahalliy ma'lumotlar bazasida simsiz foydalanuvchi EAP (kengaytirilgan autentifikatsiya protokoli) autentifikatsiyasini sozlash misoli keltirilgan.

EAPdagi kirish nuqtasi passiv rol o'ynaganligi sababli (u simsiz mijoz paketlarini simli paketlarga aylantiradi va ularni autentifikatsiya serveriga yo'naltiradi va aksincha), bu konfiguratsiya deyarli barcha EAP usullari bilan qo'llaniladi. Bu usullarga (lekin ular bilan cheklanmagan holda) LEAP, Secure EAP (PEAP)-MS Mutual Authentication Protocol (CHAP) 2-versiyasi, PEAP General Token Card (GTC), EAP Flexible Authentication over Secure Tunnel (FAST), EAP Security Protocol transport kiradi. qatlam (TLS) va EAP-tunnelli TLS (TTLS). Autentifikatsiya serverini EAP usullarining har biri uchun mos ravishda sozlashingiz kerak. Ushbu maqola faqat kirish nuqtasini o'rnatish haqida ma'lumotni o'z ichiga oladi.

Talablar

O'rnatish paytida quyidagi bilimlar talab qilinishi mumkin:

  • Cisco IOS GUI yoki CLI-ni tushunish.
  • EAP autentifikatsiya tushunchasi haqida umumiy tushuncha.

Ishlatilgan komponentlar

  • Cisco IOS bilan ishlaydigan Cisco Aironet kirish nuqtasi.
  • Virtual LAN (VLAN), deylik, tarmoqda faqat bittasi mavjud.
  • RADIUS autentifikatsiya serveri foydalanuvchi ma'lumotlar bazasiga muvaffaqiyatli integratsiya qilindi.
    • Cisco LEAP va EAP-FAST quyidagi autentifikatsiya serverlarini qo'llab-quvvatlaydi:
      • Cisco Secure Access Control Server (ACS)
      • Cisco Access Registrator (CAR)
      • Funk po'lat kamarli RADIUS
      • Interlink Merit
    • Microsoft PEAP-MS-CHAP 2-versiyasi va PEAP-GTC quyidagi autentifikatsiya serverlarini qo'llab-quvvatlaydi:
      • Microsoft Internet autentifikatsiya xizmati (IAS)
      • Cisco Secure ACS
      • Funk po'lat kamarli RADIUS
      • Interlink Merit
      • Avtorizatsiya har qanday boshqa Microsoft autentifikatsiya serverlari tomonidan amalga oshirilishi mumkin.
    Eslatma: GTC yoki bir martalik parolni kiritish qo'shimcha xizmatlarni ulashni talab qiladi, bu esa o'z navbatida mijoz va server tomonlarida qo'shimcha dasturiy ta'minotni, shuningdek, apparat yoki dasturiy ta'minot token generatorini talab qiladi.
    • EAP-TLS, EAP-TTLS va boshqa EAP usullari bilan ishlaydigan autentifikatsiya serverlari qanday sharoitlarda ularning mahsulotlari tomonidan qo'llab-quvvatlanishini aniqlash uchun mijozga o'rnatilgan uskunani ishlab chiqaruvchisi bilan maslahatlashish kerak.

Ushbu hujjatdagi ma'lumotlar maxsus mo'ljallangan laboratoriya sharoitida sinov uskunalari yordamida yaratilgan. Yozayotganda ushbu hujjat faqat standart konfiguratsiyaga ega qurilmalardan olingan ma'lumotlar ishlatilgan. Ishlab chiqarish tarmog'ida siz barcha buyruqlarni bajarish oqibatlarini tushunishingiz kerak.

Sozlama

Ushbu konfiguratsiya EAP autentifikatsiyasi IOS bilan ishlaydigan kirish nuqtasida sozlanganligini nazarda tutadi.

Ko'pgina parolga asoslangan autentifikatsiya algoritmlari singari, Cisco LEAP lug'at hujumlariga moyil. Bu yangi turdagi hujum yoki Cisco LEAP’dagi yangi zaiflik haqida emas. Lug'at hujumlarini yumshatish uchun kuchli parol siyosatini ishlab chiqish kerak. Bunga kuchli parollardan foydalanish va ularni vaqti-vaqti bilan o'zgartirish kiradi.

Tarmoq EAP yoki EAP bilan ochiq autentifikatsiya

EAP/802.1x-ga asoslangan har qanday autentifikatsiya usulida tarmoq EAP va EAP bilan ochiq autentifikatsiya o'rtasidagi farqlar nimada degan savol tug'ilishi mumkin. Bu boshqaruv va bog'lash paketlarining sarlavhalaridagi Autentifikatsiya algoritmi maydonidagi qiymatlarga taalluqlidir. Ko'pgina simsiz mijoz qurilmalari ishlab chiqaruvchilari ushbu maydonni 0 (ochiq autentifikatsiya) ga o'rnatadilar va keyinchalik assotsiatsiya jarayonida EAP autentifikatsiyasini xohlashlarini bildiradilar. Cisco mahsulotlarida bu qiymat boshqacha o'rnatiladi, ya'ni EAP tarmoq protokoli bayrog'i bilan bog'lanish boshidan boshlab.

Agar tarmoq quyidagi mijozlarga ega bo'lsa:

  • Cisco mijozlari - tarmoq EAP dan foydalanishlari kerak.
  • Uchinchi tomon mijozlari (shu jumladan CCX-ga mos mahsulotlar) - EAP bilan ochiq autentifikatsiyadan foydalanishlari kerak.
  • Cisco va uchinchi tomon mijoz qurilmalarining kombinatsiyasi - ikkala tarmoq EAP va EAP bilan ochiq autentifikatsiyani tanlash kerak.

Autentifikatsiya serverini aniqlash

EAPni sozlashning birinchi bosqichi autentifikatsiya serverini aniqlash va u bilan bog'lanishdir.

1. Server menejeri kirish nuqtasi yorlig'ida (menyu bandi Xavfsizlik > Server menejeri), quyidagilarni bajaring:

  1. Server maydoniga autentifikatsiya serverining IP manzilini kiriting.
  2. Umumiy sir va portlarni belgilang.
  3. bosing murojaat qiling ta'rifni yaratish va ochiladigan ro'yxatlarni to'ldirish uchun.
  4. Standart server ustuvorliklari > EAP autentifikatsiya turi > Priority 1 maydonida server IP manzilini o'rnating.
  5. bosing murojaat qiling.


AP# terminalni sozlash

AP(config)# aaa guruh serveri radiusi rad_eap

AP(config-sg-radius)# server 10.0.0.3 auth-port 1645 acct-port 1646

AP(config-sg-radius)# Chiqish

AP(config)# aaa yangi model

AP(config)# aaa autentifikatsiya login eap_methods guruhi rad_eap

AP(config)# radius-server xosti 10.0.0.3 auth-port 1645
acct port 1646 kaliti labap1200ip102

AP(config)# oxiri

AP# xotira yozish

2. Kirish nuqtasi autentifikatsiya serverida AAA mijozi sifatida sozlanishi kerak.

Misol uchun, Cisco Secure Access Control Serverda bu tarmoq konfiguratsiyasi sahifasida sozlangan, u kirish nuqtasi nomi, IP manzili, umumiy maxfiy parol va autentifikatsiya usulini (RADIUS Cisco Aironet yoki RADIUS Cisco IOS/PIX) belgilaydi. Kirish imkoniyati bo'lmagan boshqaruv autentifikatsiya serverlari haqida ma'lumot olish uchun ularning ishlab chiqaruvchisi hujjatlariga qarang.

Autentifikatsiya serveri kerakli EAP autentifikatsiya usulidan foydalanish uchun tuzilganligiga ishonch hosil qilishingiz kerak. Masalan, LEAP-dan foydalanadigan Cisco Secure Access Control Server uchun tizim konfiguratsiyasi - Global autentifikatsiyani sozlash sahifasida LEAP autentifikatsiyasini sozlashingiz kerak. bosing Tizim konfiguratsiyasi, keyin bosing Global autentifikatsiyani sozlash. Kirish serveriga tegishli bo'lmagan autentifikatsiya serverlari yoki boshqa EAP usullari haqida ma'lumot olish uchun ularning ishlab chiqaruvchisi hujjatlariga qarang.

Quyidagi rasmda Cisco Secure ACS qanday qilib PEAP, EAP-FAST, EAP-TLS, LEAP va EAP-MD5 dan foydalanish uchun tuzilganligi ko‘rsatilgan.

Mijozlarni autentifikatsiya qilish usullarini aniqlash

Kirish nuqtasi mijozning autentifikatsiya so'rovini qaerga yuborishni aniqlagandan so'ng, u quyidagi usullardan foydalanish uchun sozlanishi kerak.

Eslatma: Ushbu ko'rsatmalar WEP asosidagi o'rnatish uchun mo'ljallangan.

1. Encryption Manager kirish nuqtasi yorlig'ida (menyu bandi Xavfsizlik > Shifrlash menejeri) quyidagilarni bajarishingiz kerak:

  1. Foydalanishni belgilang WEP shifrlash.
  2. WEP dan foydalanish zarurligini belgilang Majburiy.
  3. Kalit o'lchami o'rnatilganligiga ishonch hosil qiling 128 bit.
  4. bosing murojaat qiling.

Siz CLI-dan quyidagi buyruqlarni ham ishga tushirishingiz mumkin:

AP# terminalni sozlash

Har bir satrda bittadan konfiguratsiya buyruqlarini kiriting. CNTL/Z bilan tugating.

AP(config)# dot11radio 0 interfeysi

AP(config-if)# shifrlash rejimi majburiy

AP(config-if)# oxiri

AP# xotira yozish

2. SSID Manager kirish nuqtasi yorlig'ida quyidagi amallarni bajaring (menyu bandi Xavfsizlik > SSID menejeri):

  1. Kerakli SSID-ni tanlang.
  2. "Qabul qilingan autentifikatsiya usullari" ostida katakchani belgilang ochiq va tanlash uchun ochiladigan ro'yxatdan foydalaning EAP bilan.
  3. Belgilash katagi Tarmoq - EAP agar sizda Cisco mijoz kartasi bo'lsa.
  4. bosing murojaat qiling.

Siz CLI-dan quyidagi buyruqlarni ham ishga tushirishingiz mumkin:

AP# terminalni sozlash

Har bir satrda bittadan konfiguratsiya buyruqlarini kiriting. CNTL/Z bilan tugating.

AP(config)# dot11radio 0 interfeysi

AP(config-if)# ssid ssid labap1200

AP(config-if-ssid)# autentifikatsiyani ochish eap eap_methods

AP(config-if-ssid)# autentifikatsiya tarmog'i-eap eap_methods

AP(config-if-ssid)# oxiri

AP# xotira yozish

Asosiy funksionallik asosiy EAP sozlamalari bilan toʻgʻri ishlashi tasdiqlanganidan keyin qoʻshimcha funksiyalar va kalitlarni boshqarish qoʻshilishi mumkin. Muammolarni bartaraf etishni osonlashtirish uchun funktsional bazaning ustiga murakkabroq funktsiyalarni joylashtiring.

Imtihon

Ushbu bo'limda konfiguratsiya ishlashini tekshirish uchun ishlatilishi mumkin bo'lgan ma'lumotlar mavjud.

Ba'zi buyruqlar ko'rsatish vositasi tomonidan qo'llab-quvvatlanadi Chiqish tarjimoni vositasi(faqat uchun Ro'yxatga olingan foydalanuvchilar) bu buyruq chiqishi tahlilini ko'rish imkonini beradi ko'rsatish.
radius server-guruhlarini ko'rsatish– Kirish nuqtasida barcha sozlangan RADIUS server guruhlari ro‘yxatini ko‘rsatadi.

Muammolarni bartaraf qilish; nosozliklarni TUZATISH

Muammolarni bartaraf etish tartibi

Konfiguratsiyadagi muammolarni bartaraf qilish uchun quyidagi amallarni bajaring:

  1. Mijoz tomonidagi yordamchi dastur yoki dasturiy ta'minotda mijoz sozlamalarida hech narsa buzilmaganligiga ishonch hosil qilish uchun bir xil yoki shunga o'xshash sozlamalar bilan yangi profil yoki ulanish yaratilishi kerak.
  2. Muvaffaqiyatli autentifikatsiyaga ta'sir qiladigan RF shovqini ehtimolini istisno qilish uchun quyidagi amallarni bajarib, autentifikatsiyani vaqtincha o'chirib qo'yish kerak:
  3. CLI-dan buyruqlarni bajaring autentifikatsiya yo'q eap eap_methods, autentifikatsiya tarmog'i yo'q-eap eap_methods va autentifikatsiya ochiq.
  4. SSID menejeri sahifasidagi GUI-dan belgini olib tashlashingiz kerak Tarmoq - EAP, katakchani belgilang ochiq va ochiladigan menyuni yana o'rnating Qo'shimcha yo'q.
    5. Agar mijoz muvaffaqiyatli moslashtirilgan bo'lsa, radio mos keladigan muammolarni keltirib chiqarmaydi.
  5. Umumiy maxfiy parollar kirish nuqtasi va autentifikatsiya serveri o'rtasida sinxronlashtirilganligiga ishonch hosil qilishingiz kerak.
  6. CLI-dan chiziq radiusi-server xostini tanlang x.x.x.x auth-port x acct-port x kaliti .
  7. Server menejeri sahifasidagi GUIdan tegishli server uchun umumiy sirni “Umumiy sir”ga qayta kiriting.
    8. RADIUS serveridagi kirish nuqtasi uchun umumiy maxfiy yozuv avval aytib o'tilgan umumiy maxfiy parolni o'z ichiga olishi kerak.
  8. RADIUS serveridan barcha foydalanuvchi guruhlarini olib tashlang. Ba'zan RADIUS serveri tomonidan belgilangan foydalanuvchilar guruhlari va asosiy domendagi foydalanuvchilar guruhlari o'rtasida ziddiyatlar bo'lishi mumkin. RADIUS server jurnali yozuvlarini tekshiring muvaffaqiyatsiz urinishlar va bu urinishlar muvaffaqiyatsizlikka uchragan sabablari.

Nosozliklarni bartaraf etish buyruqlari

Ba'zi buyruqlar ko'rsatish vositasi tomonidan qo'llab-quvvatlanadi Chiqish tarjimoni vositasi(faqat uchun Ro'yxatga olingan foydalanuvchilar), bu buyruqni bajarish natijalarini ko'rish imkonini beradi ko'rsatish.

Bob Nosozliklarni tuzatish autentifikatsiyasi EAP bilan bog'liq disk raskadrovka buyruqlarining chiqishini qanday to'plash va sharhlash mumkinligi haqida katta miqdordagi tafsilotlarni o'z ichiga oladi.

Eslatma: Buyruqlarni bajarishdan oldin disk raskadrovka, bo'limga qarang Muhim ma'lumotlar disk raskadrovka buyruqlari haqida.

  • disk raskadrovka dot11 aaa autentifikator holati-mashina– Mijoz va autentifikatsiya serveri oʻrtasidagi muzokaralarning asosiy boʻlimlarini (yoki holatlarini) koʻrsatadi.
    Eslatma: 12.2(15)JA dan oldin Cisco IOS Software nashrlarida buyruqlar sintaksisi disk raskadrovka keyingi nosozliklarni tuzatish dot11 aaa dot1x holati-mashina.
  • nosozliklarni tuzatish dot11 aaa autentifikatsiya jarayoni– Mijoz va autentifikatsiya serveri oʻrtasidagi muzokaralar dialoglarining yagona yozuvlarini chiqaradi.
    Eslatma: 12.2(15)JA dan oldingi Cisco IOS Software relizlarida disk raskadrovka buyrug'i sintaksisi quyidagicha: nosozliklarni tuzatish dot11 aaa dot1x jarayoni.
  • disk raskadrovka radiusi autentifikatsiyasi– Kirish nuqtasiga bog‘langan server va mijoz o‘rtasidagi RADIUS muzokaralarini ko‘rsatadi.
  • disk raskadrovka aaa autentifikatsiya– Mijoz qurilmasi va autentifikatsiya serveri oʻrtasida autentifikatsiya qilish uchun AAA muzokaralarini chiqaradi.

Savollaringiz bormi?
Tafsilotlarni bilish va kerakli narsani olish uchun Akvilon-A bilan bog'laning.

Kommunikatorlar, routerlar, ekranlar, modemlar, routerlar, serverlar va boshqalar kabi tarmoq uskunalarini ishlab chiqaruvchi kompaniya. Shuningdek, u kompyuter va tarmoq texnologiyalari sohasida yirik ishlab chiqaruvchi va yetakchi hisoblanadi.

Cisco

Bu tarmoq uskunalarini ishlab chiqadigan va sotuvchi Amerika kompaniyasi. Kompaniyaning asosiy shiori: barcha tarmoq uskunalarini faqat Cisco Systems’da sotib olish imkoniyatini taqdim etish.

Uskunalar ishlab chiqarishdan tashqari, kompaniya yuqori texnologiyalar sohasidagi dunyodagi eng yirik korxona hisoblanadi. Siz hali ham so'raysiz: "Cisco - bu nima?" Kompaniya o'z faoliyatining boshida faqat marshrutizatorlarni ishlab chiqargan. Endi u Internet uchun texnologiyalarni ishlab chiqish bo'yicha eng yirik etakchi hisoblanadi. Tarmoq mutaxassislari uchun multidisiplinar sertifikatlash tizimi yaratildi. Cisco professional sertifikatlari hisoblash dunyosida hurmatga sazovor bo'lgan ekspert (CCIE) darajasida yuqori baholanadi.

Cisco nomi Kaliforniyaning San-Fransisko shahridan kelib chiqqan. Logotip Oltin darvoza ko'prigining nusxasi. Kompaniya 1995 yildan beri Rossiya, Ukraina va Qozog‘istonda faoliyat yuritib kelmoqda. 2007-yilda axborot xavfsizligini sotish hajmi 80 million dollarni tashkil etdi. 2009 yildan esa Rossiyada ilmiy-tadqiqot va ishlanmalar markazi mavjud.

Aynan shu kompaniya keng ko'lamli va juda ishonchli ichki tarmoqlarni qurishda birinchi o'rinda turadi. Aironet seriyasi Wi-Fi tarmog'ini qurish uchun xavfsizlik, yuqori aniqlikdagi boshqaruv, xavfsizlikdan foydalanadi. Ushbu seriyada beshta kirish nuqtasi mavjud, natijada u ko'plab muammolarni hal qilishga yordam beradi. Bunday tarmoq uchta standartni qo'llab-quvvatlaydi: a, b, g, shuningdek, 802.11n, shuning uchun u maksimal darajada oshirishi mumkin.

Ikki yoki uchta kirish nuqtasi tarmog'iga huquqlarni qo'lda o'zgartirishingiz, foydalanuvchilarni qo'shishingiz va o'chirishingiz mumkin. Ammo agar ko'proq bo'lsa, unda siz kontroller kabi qurilmadan foydalanishingiz kerak. Ushbu aqlli mexanizm nafaqat tarmoqni nazorat qiladi, balki kirish nuqtalarini tahlil qilish orqali tarmoqdagi kirish nuqtalari o'rtasida yukni teng taqsimlaydi. Kontrollerlarning ikkita modeli mavjud: 2100 va 4400.

Cisco Akademiyasi dasturi

Rivojlanayotgan texnologiya iqtisodiyotida tarmoq va Internet bilimlari Cisco Akademiyasining tarmoq dasturidan olinadi.

Albatta, siz bilishni xohlaysiz: Cisco - bu nima? Unda internetdan olingan materiallar, amaliy mashg‘ulotlar, talabalar bilimini baholash. Ushbu dastur 1997 yilda 64 da tashkil etilgan ta'lim muassasalari. U 150 ta davlatga tarqaldi. Dastur mutaxassislari o'quv markazlarida (SATS) bo'lajak o'qituvchilarni tayyorlaydilar. Keyin o‘qituvchilar viloyat o‘qituvchilarini, ular mahalliy o‘qituvchilarni, mahalliy o‘qituvchilar esa olgan bilimlarini talabalarga o‘rgatadilar. O'qishni tugatgandan so'ng, talabalar Tarmoq mutaxassisi (CCNA) va Network Professional (CCNP) sertifikatlarini oladi. Ayni paytda kursantlar ushbu sertifikatlardan tashqari turli yo‘nalishlar bo‘yicha ham kurslarda qatnashishlari mumkin. Vaqt o'tishi bilan dastur doimo yuqori standartlarga moslashadi.

Cisco yagona hisoblash tizimi (UCS)

Hozirgi vaqtda biznes tezkor javobni talab qiladi, shuning uchun Cisco Unified Computing System (UCS) ga tobora ko'proq e'tibor qaratilmoqda. Xo'sh, Cisco - bu nima?

Ma'lumotlar markazlarini yaratishingiz mumkin bo'lgan dunyodagi birinchi platforma. Bu sizga kerakli bulutdagi tegishli sinf ilovalari va xizmatlarini soddalashtiradigan va tezlashtiradigan aqlli, dasturlashtiriladigan infratuzilmani taqdim etadi. Ushbu tizim modelga asoslangan boshqaruvni birlashtiradi, tegishli resurslarni taqsimlaydi va ilovalarni tezroq va osonroq joylashtirish uchun migratsiyani qo'llab-quvvatlaydi. Va bularning barchasi shu bilan ishonchlilik va xavfsizlik darajasini oshiradi. Ushbu platforma oxirida nima qiladi:

  • turli tarmoq resurslari va Cisco serverlarini bir tizimga birlashtiradi;
  • ilovalarning mavjudligi va ishlash darajasini oshiradi;
  • operativ ishlar bo'yicha xizmatlarni minimallashtiradi;
  • egalik qilish narxini pasaytirish uchun ma'lumotlar markazining imkoniyatlarini optimal taqsimlaydi.

Cisco Unified Computing System yordamida dasturning rekord darajadagi ishlashiga erishiladi.

Cisco Eap

Hamma bilishni xohlaydi: Cisco Eap - bu nima? Aytaylik, kengaytirilgan autentifikatsiya protokoli. Simsiz ma'lumot paketlari simlar orqali uzatiladigan va autentifikatsiya serveriga va orqaga yuboriladigan paketlarga tarjima qilinadi. Agar kerak bo'lsa, bunday tizim kirish nuqtasining passiv rolida qo'llaniladi. EAP usullari mavjud:

  • LEAP;
  • EAP (PEAP)-MS-(CHAP) 2-versiyasi;
  • PEAP umumiy tokeni (GTC);
  • Xavfsiz tunnel orqali EAP (FAST);
  • EAP-Tunnel of Lack (TLS);
  • EAP-tunnelli TLS (TTLS).

EAP iOS ostida ishlaydi. U yangi turdagi hujumlarga emas, balki og'zaki hujumlarga ayniqsa sezgir. Siz shunchaki kuchli parolni ishlab chiqishingiz va uni vaqti-vaqti bilan o'zgartirishingiz kerak. Endi Cisco Eap Fastni ko'rib chiqing - bu nima?

EAP-FAST - bu Cisco Systems tomonidan ishlab chiqilgan dastur. Leap kabi EAP usuli IP telefonlar orasida yaxshi o'rnatilgan va FreeRADIUS tomonidan qo'llab-quvvatlanadi. Savol bering: Cisco Leap Module Wi-Fi foydalanuvchilarini avtorizatsiya qilish dasturidir. MD5 parol ro'yxatlarini hisoblashda zaif.

Cisco Peap moduli

Bizni qiziqtiradi: Cisco Peap moduli - bu nima? Windows-ni turli xil eskirgan va keraksiz registrlardan o'z vaqtida tozalash uchun juda oddiy, birinchi qarashda dastur. Ushbu tozalash tizim ish faoliyatini yaxshilaydi. Windows Vista/7/8/Server 2012 kabi turli xil operatsion tizimlar tomonidan qo'llab-quvvatlanadi.

So'nggi paytlarda faol Internet foydalanuvchilari shaxsiy kompyuterlarida noma'lum dasturlarning paydo bo'lishiga tobora ko'proq duch kelishmoqda: hech kim bunday dasturiy ta'minotni ataylab o'rnatmagan, ammo dasturlar qandaydir tarzda ishlaydigan kompyuterda tugaydi. Bunday dasturiy ta'minotning asosiy misoli Cisco EAP-FAST moduli, Cisco LEAP moduli yoki Cisco PEAP moduli dasturidir. Shu bilan birga, ko'pchilik foydalanuvchilar bu qanday dastur ekanligini tushunishmaydi? va bu kerakmi - to'satdan olib tashlash boshqa ilovalarning ishlamasligiga olib keladi?

Cisco eap tezkor moduli nima?

Agar siz ilgari tarmoq domeniga ulangan bo'lsangiz yoki , keyin dasturning ko'rinishi cisco qulog'i Ishlayotgan dasturiy ta'minotlar orasida tezkor modul ajablanarli emas: bu dastur xavfsiz tunnellash (eap-fast) yordamida autentifikatsiya xizmatidir - Cisco-dan o'ziga xos eap.

Ushbu xizmat IEEE 802.1X standartiga muvofiq WAN orqali autentifikatsiya qilish imkonini beradi. eap-fast shuningdek, turli xil tarmoq hujumlaridan himoya qiladi.

Bu dastur nima va u kerakmi?

Agar siz ilgari hech qachon Cisco mahsulotlarini ishlatmagan bo'lsangiz va tarmoq domeniga ulanmagan bo'lsangiz, uni xavfsiz o'chirib tashlashingiz mumkin. Dastlab, bu dastur Cisco simsiz infratuzilmasi uchun mo'ljallangan edi.

Odatda, Cisco eap-fast parol siyosati uchun xavfsizlik talablariga javob bera olmaydigan, o'z ishlarida raqamli sertifikatlardan foydalanishni istamaydigan yoki qo'llab-quvvatlamaydigan foydalanuvchilar yoki tashkilotlar uchun tegishli. har xil turlari ma'lumotlar bazalari. Bunday hollarda eap-fast turli xil tarmoq hujumlaridan himoya qiladi, jumladan odam-in-the-midle hujumlari, autentifikatsiyani buzish, AirSnort tipidagi hujumlar, paketlarni buzish (qurbonlarning javoblari asosida) va lug'at hujumlari.

Agar tashkilot (masalan, autentifikatsiya qilish uchun 802.1x standartini o'z ichiga olgan WPA yoki WPA2) foydalansa va parol siyosati talablarini qo'llashga qodir bo'lmasa va sertifikatlardan foydalanishni istamasa, u holda xavfsizlikni oshirish uchun eap-fastni xavfsiz tarzda amalga oshirishi mumkin. umuman.

Bu dastur nima va uni olib tashlash mumkinmi?

Ba'zan, simsiz tarmoq adapteri uchun drayverlarni qayta o'rnatishda Cisco eap-fast o'rnatish ham yoqiladi, undan keyin jarayon "ketmaydi" - o'rnatuvchi "osilib qoladi" va simsiz tarmoq mavjud bo'lmaydi. Mumkin sabablar bunday "xatti-harakat" tarmoq kartasining o'zi yoki model nomining noto'g'ri ta'rifida yotadi.

Bunday muammolarni oldini olish va bartaraf etish uchun tizimni vaqti-vaqti bilan antiviruslardan foydalangan holda viruslarga tekshirish tavsiya etiladi Dr.web CureIt.

Axir, tizimni qayta o'rnatishda siz allaqachon zararlangan drayverlar va o'rnatuvchilarni olishingiz mumkin. Shu bilan birga, Kasperskiy kabi standart antiviruslar zararlangan fayllarni istisnolarga qo'shish orqali shunchaki o'tkazib yuborishi mumkin - va shunga mos ravishda ularga tizimga deyarli to'liq kirish huquqini beradi.

Agar drayverlar o'rnatuvchi yordamida o'rnatilgan bo'lsa, avval ushbu dasturni "Dasturlar va xususiyatlar" bandidagi "Boshqarish paneli" (Windows 7 va undan yuqori versiyalar uchun) yoki "Dasturlarni qo'shish/o'chirish" (Windows XP uchun) va yana o'chirib tashlashingiz kerak.

Agar barchasi muvaffaqiyatsiz bo'lsa, siz foydalanishingiz kerak Everest dasturi(aka AIDA) to'g'ri drayverlarni topishingiz mumkin bo'lgan to'g'ri qurilma identifikatorini aniqlash uchun. Buni standart Device Manager orqali qurilma xususiyatlariga o'tish va "Tafsilotlar" bandini tanlash orqali ham amalga oshirish mumkin, ammo Everest dasturi buni oson va qulayroq qiladi.

Dasturni qanday o'chirish kerak

Cisco eap-fast modulini butunlay olib tashlash uchun Boshqarish panelidagi Dasturlarni qo'shish/o'chirish ustasidan foydalaning. O'chirish bo'yicha bosqichma-bosqich ko'rsatma quyidagicha:

  • - ishga tushirish menyusini oching va Boshqarish paneliga o'ting;
  • - Windows XP uchun Dasturlarni qo'shish/o'chirish yoki Windows Vista, 7 va 10 uchun Dasturlar va xususiyatlarni tanlang;
  • - Cisco eap-fast modul dasturini toping va ustiga bosing. Windows XP uchun O'zgartirish/O'chirish yorlig'ini bosing yoki oddiygina O'chirish tugmasini bosing;
  • - jarayon muvaffaqiyatli yakunlanmaguncha olib tashlash ko'rsatmalariga amal qiling.