HTTPS и Сертификация для макетов
динамическая функция VLAN на самом деле все еще основана на MAC-адресе... или может использовать присоединенный портал. Т.е. можно вывести "неаутентифицируемые" рабочие станции в определенный VLAN, который только предоставляет доступ к вниз заблокированному веб-сайту, просящему имя пользователя/пароль, которое предоставит им доступ к определенному VLAN.
Для аутентификации MAC Вы просто предоставляете имя пользователя и пароль как MAC-адрес в сервере радиуса.
Насколько аутентификация RADIUS идет... Я настроил его в лаборатории, но должен все же развернуть его. Это работает отлично, пока Вы некоторые принимаете важные вещи во внимание... Я мог сообщить подробности, но это - очень длинное обсуждение.
Ответы (вид):
- Нет : вам необходимо сгенерировать сертификат SSL и закрытый ключ (открытый ключ встроен в сертификат): предполагается, что сертификаты X509
- Да : в общем, хорошая идея. Например: когда вы устанавливаете модуль mod_ssl на сервер Apache, по умолчанию он настроен на использование порта 443. Для получения дополнительных указателей обратитесь к настройке Apache и mod_ssl.
- Да : чтобы быть более точным: трафик между вашим браузером и сервером IS зашифрован, если вы не покинете страницу (что бы в данном случае ни означало «страница», это определено в конфигурации на сервере: снова посмотрите на конфигурацию Apache).
- браузер обычно просит вас добавить «исключение» к его правилам подключения SSL. Это происходит потому, что ваш браузер не доверяет сертификату вашего сервера. Точнее, он не доверяет ему, потому что он не подписан каким-либо ЦС (центром сертификации), которому доверяет ваш браузер (так называемая «цепочка доверия»).
- Да и Нет . Если вы хотите, чтобы все браузеры, установленные всеми пользователями на этой планете, доверяли вашему серверу: ДА . Если вы хотите, чтобы ему доверял только ваш браузер: НЕТ : вы всегда можете настроить свой собственный браузер так, чтобы он доверял вашему конкретному серверу.
Я надеюсь, что это поможет. Я знаю, что многое из того, что я написал, может быть недостаточно точным, но я не знаю, насколько широки ваши нынешние знания по этому вопросу.
Точнее, он не доверяет ему, потому что он не подписан каким-либо ЦС (центром сертификации), которому доверяет ваш браузер (так называемая «цепочка доверия»).Я надеюсь, что это поможет. Я знаю, что многое из того, что я написал, может быть недостаточно точным, но я не знаю, насколько широки ваши нынешние знания по этому вопросу.
Точнее, он не доверяет ему, потому что он не подписан каким-либо ЦС (центром сертификации), которому доверяет ваш браузер (так называемая «цепочка доверия»).Я надеюсь, что это поможет. Я знаю, что многое из того, что я написал, может быть недостаточно точным, но я не знаю, насколько широки ваши нынешние знания по этому вопросу.
Если вы хотите, чтобы ему доверял только ваш браузер: НЕТ : вы всегда можете настроить свой собственный браузер так, чтобы он доверял вашему конкретному серверу.Я надеюсь, что это поможет. Я знаю, что многое из того, что я написал, может быть недостаточно точным, но я не знаю, насколько широки ваши нынешние знания по этому вопросу.
Если вы хотите, чтобы ему доверял только ваш браузер: НЕТ : вы всегда можете настроить свой собственный браузер так, чтобы он доверял вашему конкретному серверу.Я надеюсь, что это поможет. Я знаю, что многое из того, что я написал, может быть недостаточно точным, но я не знаю, насколько широки ваши нынешние знания по этому вопросу.