مقایسه روش راه اندازی فیلترینگ در شبکه

توی مقاله زیر که در ده قسمت قبلا توی سایت گذاشتم ساختار 802.1x رو توضیح دادم این مقالات رو مطالعه کنید تا با عملکرد ، اجزا و پروتکل های مورد استفاده در 802.1x آشنا بشید که بتونید راحت تر به پیاده سازی اون بپردازید

802.1x و IBNS چیست و روش امن کردن شبکه با این پروتکل قسمت 1

نسخه ACS که توی این مقالات استفاده شده قدیمی هست تا جایی که یادمه نسخه 4 بود اما روال کلی پیاده سازی یکی هست. توی سایت با نسخه 5.2 یه ویدیو آموزشی پیاده سازی 802.1x قبلا گذاشتم که به نسخه 5.8 خیلی نزدیکه
برای یادگیری و اینکه ببینید چطوری میشه 802.1x رو پیاده سازی کرد خوبه از ACS استفاده کنید اما با Cisco ISE هم حتما پیاده سازی رو یاد بگیرید. همینطور که مهندس کباری گفتند در حال حاضر برای پیاده سازی در محیط های عملیاتی بهتره برید سراغ Cisco ISE که میشه گفت جایگزین ACS شده 

مهندس منبع آموزشی یا ... برای راه اندازی سناریوی 802.1x در cisco ise دارین؟

آموزش های labminutes خوبه می تونید از اونا استفاده کنید

SEC0273 - ISE 2.2 Wired 802.1X with EAP-TLS and PEAP (Part 1)

مشکل اینه که منابع آموزشی خوبی از ISE در دسترس ندارم.سایت سیسکو هم خیلی پیچیده گفت.

شما منبعی سراغ دارید؟

مهندس قنبری عزیز سلام

من این مقالات رو مطالعه کردم.ACS نسخه 5.8 رو نصب کردم که با نسخه ACS ای که شما تو این مقالات آموزش دادین فرق داره.

من با آموزشی که گفتین سوییچ رو بعنوان Authenticator کانفیگ میکنم.از دسترس خارج میشه.

سلام و خسته نباشید

نکته اول اين دو راهکاري که شما مي فرماييد کار فيلترینگ براتون انجام نمي دن. فيلترینگ معمولا با استفاده از ACL یا راهکارهاي فایروالي انجام مي شه که استفاده از فایروال بسیار مطلوب تر هستش. اين دو راهکار خدمات امنيتي ديگه رو بهتون ارائه مي دن.

راهکار port security يک راهکار امنيتي ساده هستش و کاری که مي کنه مياد تعداد نودهاي متصل به سوييچ رو بر اساس مقدار MAC Addressها کاهش مي ده. راهکار dot1x يک راهکار بسیار پيچيده تر و کارامد تر هست که با استفاده از پروتکل Radius مياد کلاينت هاتون رو Authenticate مي کنه.

براي راه اندازی راهکار dot1x پيشنهاد مي کنم از Cisco ISE استفاده بفرماييد نه Cisco ACS. راهکار Cisco ISE هم جديدار هست و هم کارايي بسیار بالاتری داره.