Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Controllare accesso (802.1x) su computer con 2 sch. di rete

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
xdev



Registrato: 30/04/07 04:31
Messaggi: 1

MessaggioInviato: Lun Apr 30, 2007 4:58 am    Oggetto: Controllare accesso (802.1x) su computer con 2 sch. di rete Rispondi citando

Salve,
sono in possesso di un vecchio pc
(Pentium II, 320MB RAM, HD 40GB)
con installate due schede di rete.

Vorrei utilizzarlo per fare questo:

la prima scheda di rete (eth0) deve essere
collegata ad uno switch a cui sono connessi
diversi pc (segmentoA).

La seconda scheda (eth1), invece, deve essere
collegata ad un altro segmento di rete (segmentoB).

Bene, devo fare in modo che i dispositivi presenti
nel segmentoB non possano accedere al segmentoA
senza prima autenticarsi; quindi voglio ottenere
la stessa sicurezza che mi darebbe uno switch
gestibile configurato con il protocollo 802.1x
e che comunica con un server di autenticazione.
La sicurezza deve essere garantita a partire dal
livello data link.
Inoltre, vorrei anche sperimentare un collegamento
VPN host to host e client to host sempre tra i
computer dei segmenti A e B.

Come posso raggiungere questo obiettivo con ZeroShell?

Saluti.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Apr 30, 2007 7:22 pm    Oggetto: Rispondi citando

Mi sembra di capire che i tuoi switch non possono utilizzare 802.1x
In tal caso non potrai utilizzare il server RADIUS. Ti rimane soltanto il Captive Portal, che però non ti dà una protezione a livello di DATALINK tra gli host collegati sullo stesso segmento di rete. Tuttavia se configuri il Captive Portal in bridge mode, avrai una separazione a livello 2 tra gli host di A e di B finché gli host di B non si autenticano.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it