Jindřich Beránek – VYSCO plus s.r.o. MCP, MCSA, MCTS, MCITP, ZCNP, ZCNE
Agenda Proč autorizovat bezdrátové sítě? WPA2 RADIUS 802.1x Hardware VLAN Topologie VLAN1 Topologie VLAN10 Topologie VLAN20
Proč autorizovat bezdrátové sítě? Kontrola nad zařízeními, které se připojují do sítě Blokování neautorizovaných osob v síti
WPA2, WPA2-PSK, WPA-Enterprise WPA2 Využívá šifrování CCMP (AES) nebo TKIP (RC4) WPA2-PSK PSK je autorizace, pozor na hesla Jednoduchá implementace – špatné řízení Nelze nasadit do klientů přes GPO WPA2-Enterprise AAA (authentication, authorization, accounting) Potřebuje ověřovací server
RADIUS 802.1x Jedna z rolí Windows Serveru Windows 2003 Server = IAS Windows Server 2008/R2 = NPS UDP Port 1812 AUT, UDP Port 1813 ACC Zapnutí logování událostí auditpol /set /subcategory:"network policy server" /success:enable /failure:enable
RADIUS 802.1x zjednodušené schéma Klient Supplicant AP Authenticator RADIUS Authenticating Server Identity Accept / Reject Access Request Identity request
Hardware Switch ZyXEL GS P 24x1G s POE + 4x sdílené porty L2, management Wifi AP ZyXEL NWA-3500 Třída business, podpora VLAN Vysílá více síti CAPWAP, centrální management Roaming
802.3af PoE Endspan – switche Midspan – injektory Tyto dvě technologie nejsou stejné Max. příkon na jedno zařízení cca 15,4W Pozor na ztrátové teplo Switch 24xPoE cca 750 BTU/hr tj. 220 watts
802.1q VLAN Tagované komunikaci musí zařízení rozumět Změna velikosti ethernetového rámce Označení VID a PVID PVID taguje příchozí netagovanou komunikaci
CAPWAP Vyhledání master controlleru broadcastem Řízení může fungovat i přes jiné IP segmenty DHCP option 43 Master controller zárověň funguje i jako vysílač, slave nikoliv 24 zařízení na jeden controller
Topologie VLAN1
Topologie VLAN10
Topologie VLAN20