Вопросы Теги

Поставщики аутентификации Windows IIS7

Если Вам включили CDP и недавний IOS, хороший, быстрый способ найти, где ПК включен, MAC. Используйте эту команду на CLI маршрутизатора Cisco:

traceroute mac xxxx.xxxx.xxxx  xxxx.xxxx.xxxx

Где xxxx.xxxx.xxxx является MAC-адресом ПК. Если бы Вы не знаете MAC, я посмотрел бы в кэше ARP для IP и нашел бы MAC тем путем. Можно хотеть проверить с помощью ping-запросов широковещательный IP для получения всего к arp так устройства, которые были неактивны, обнаруживаются.

router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed

Больше вводящего интенсивного способа сделать это должно сделать это:

router#show mac- | inc 0000.0000.0000
 100    0000.0000.0000    DYNAMIC     Po1
router#show int Po1 | inc Gi
  Members in this channel: Gi1/0/1 Gi2/0/1 
router#show cdp neighbors Gi1/0/1 detail | inc IP
  IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
  IP address: 10.11.12.5

Вы были бы затем telnet/ssh в 10.11.12.5 и повторение, пока Вы не нашли больше соседей CDP, которые будут, скорее всего, иметь в виду порт, который Вы нашли, порт, с которым подключен ПК.

8
задан 4 July 2015 в 10:06
1 ответ

То, что Вы видите, является на самом деле новой возможностью в Windows Server 2008 R2.

NTLM и Согласовывают, совпадают с в более старых версиях IIS. Вы корректны, которые Согласовывают = Kerberos в целях этого обсуждения - но Согласовывают, может также отступить к NTLM, если это не может аутентифицировать использование Kerberos.

2 008 R2 добавили новую опцию в IIS, названном "Договорные 2" (названный Nego2 много в документации/блогах), который позволяет новым поставщикам аутентификации как LiveID работать с IIS.

Одна из дополнительных выгод Nego2 - то, что он позволяет Вам иметь поставщика аутентификации Kerberos/согласовывать, который не отступает к NTLM, если он не может пройти проверку подлинности. Это - новый поставщик "Negotiate:Kerberos", которого Вы видите.

Оборотная сторона этого - то, что для использования поставщиков Nego2 (включая Negotiate:Kerberos) необходимо отключить аутентификацию привилегированного режима, которая может уменьшить производительность и вызвать другие проблемы в зависимости от конфигурации.

9
ответ дан 2 December 2019 в 23:01

Теги

Похожие вопросы