EAP Chaining Cisco ISE 2.1

By sanli.coskun | April 25, 2017 | Comments 0 Comment

EAP-FAST Cisco tarafından geliştirilmiştir. Networkde dijital sertifika veya güçlü şifre kullanmaya gerek duymayan bir protokoldür.

EAP-FAST ile kimlik denetim sunucusu ve kullanıcı arasında güvenli bir tünel oluşturulur. Tünel bir kez kurulduğunda, kullanıcı adı ve şifreleriyle kimlik denetimini bu tunelden yapar.

Windows sunucunun yapabildiği; önce user sonra machine bilgisini gönderir bu durumda user and machine authentication aynı anda yapamaz.

User+certificate (PEAP+EAP+TLS) bu iki etken ile authentication yapmak istiyorsak Any Connect Kullanmamız gerekmekte.

PEAP	Mschap 2 user auth
EAP-TLS	Certificate auth
EAP-FAST	Cisco Spesifik protocol (arka tarafta EAP-TLS ve PEAP kullanır ve bu işleme EAP Chaining denir.)

Örneklerimiz;

User + Machine bilgisi ile erişim olursa VLAN41 Bunu firmaya ait ,domaine girmiş , masaüstü bilgisayarı olarak düşünebiliriz.

User bilgisi ile giriş yapılmak istenirse ; VLAN10 a assign et bunuda kişisel notebook u ile elinde sadece kullanıcı adı ve şifresi olan ve networkte belli kaynaklara erişmek isteyen bir kullanıcı olarak düşünelim

Bu örneklerimin hepsini kablolu networkte gerçekleştireceğim , daha sonraki makalelerde kablosuz tarafında BYOD,MYDEVICEPORTAL gibi örnekleri de yayınlayacağım.

Idendtity Soruce Sequences den internal ve external gruplarımı seçiyorum.