Добрый день господа

интересует возможность завести связку авторизации DAP2553 -> DGS3200 по 802.1X - возможно ли и как ? желательно пример конфига для свича - авторизация на базе радиуса - а свичь в режиме multi-authen

доп вопрос - шифруется ли в таком режиме трафик с порта eth DAP2553 до порта DGS3200? тоесть цель запретить попытки и даже намёки на спуфф с воздуха используя пакеты типы air-crack

сейчас решение работает через гостевой влан и точка в WPA2-Enterprise - что дало свои плоды - но хочется понять будет ли луче если использовать 802.1X?

почему такой вопрос возник - анализируя атаку на точку - выявлена зависимость дос атаки на точку (на клиентов wifi воздействовать они не могут) - и если изолировать только точку в гостевом влане, при этом дать ей общаться только с радиусом и не с кем другим - атака на ARP становится не удачной у злодеев, но при этом в анализаторе вижу что возня в воздухе продолжается, но гадить в ARP более не могут,
за сим и возник вопрос по 802.1X - даст он улучшение или не пытаться даже?

спасибо.

Ау - есть идеи?

Авторизовать саму точку по 802.1x не получится.
Попробуйте посмотреть в сторону настройки mac-based vlan

Приветствую Артём - спасибо - это решение я выше и описал - так и работает со связкой multi-authen + IMPB + IGMP Access Control

за что спасибо всему Длинку - решение супперское.

думал что можно закрутить по 802.1x.

Это вопрос скорее не к коммутаторам - а к точкам доступа. А они не могут выступать в качестве клиента 802.1x

Вопрос такой - в эту ветку или в wifi? на dap2553 есть режим 802.1X - интегрируется он или нет с DGS3200?

Переместил тему

UP