Cisco eap fast module là gì năm 2024

o The Authentication Server Authentication server có thể là riêng lẻ bên ngoài và có thể là một Cisco Secure Access Control Server (ACS) hoặc có là một server Free RADIUS. Bạn cần xác định vị trí interface server RADIUS của bộ điều khiển. Để làm điều này ta chọn SECURITY > RADIUS Authentication Servers > New

Sau khi xác định được RADIUS server, nhập vào địa chỉ IP của server và shared secret để sử dụng cho server. Sau đó nhấn Next Bạn sẽ thấy danh sách các server trên trang RADIUS Authentication Servers như hình 17-11. Bước tiếp theo là kích hoạt kiểu chứng thực 802.1x để xác định phương pháp EAP

o EAP-TLS Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) thường được sử dụng cho mạng không dây. Certificate được cài trên cả anthentication server và supplicant. Chính vì yêu cầu này mà cả client và server có một cặp key được kí bởi CA server. EAP-TLS được sử dụng tương tự như mã hóa SSL nhưng TLS được xét đế người kế thường của nó. EAP-TLS thiết lập một đường hầm mã hóa để certificate của user được gửi vào trong đó

o EAP-FAST Extensible Authentication Protocol-Flexiable Authentication via Tunel (EAP-FAST) là giao thức được Cisco Systems phát triển. nó giống EAP-TLS như thay vì sử dụng PKI thì EAP-FAST sử dụng một strong shared secret key được gọi là Protected Access Credential (PAC). Nó là duy nhất cho mỗi client Quá trình thương lượng EAP-FAST xảy ra trong 2 giai đoạn: giai đoạn 1 và 2, nhưng giai đoạn 0 PAC được chuẩn bị đầy đủ để phân phối.

Bắt đầu giai đoạn 1 server AAA và client thiết lập một đường hầm bảo mật TLS sau khi chứng thực PAC.

Giai đoạn 2 là quá trình chứng thực của user với server AAA bằng phương pháp EAP khác thông qua hoặc là password hoặc là các thẻ generic token

o PEAP Protected EAP (PEAP) được phát triển đồng thời bởi Cisco Systems, Microsoft và RSA. Đầu tiên bên server sử dụng certificate để tạo ra một đường hầm mã hóa. Sau đó quá trình chứng thực được diễn ra trong đường hầm đó bằng cách sử dụng Micosoft Challenge Handshake Authentication Protocol version 2 (MS-CHAPv2) hoặc Generic Token Card (GTC)

.jpg)

o LEAP Lightweight EAP (LEAP) được đề cập đến danh dự là chủ yếu vì nó là phương pháp EAP của Cisco vẫn được sử dụng trong mạng 802.11b. LEAP dễ bị tổn thương khi khai thác offline. Nó sử dụng một thuật toán độc quyền để tạo ra key initial session

Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.

Abilitare PEAP, EAP-FAST e Cisco LEAP sui dispositivi Surface

• Articolo
• 04/04/2023
• Si applica a: Windows 10, Windows 11

In questo articolo

Scopri come abilitare il supporto per i protocolli PEAP, EAP-FAST e Cisco LEAP nel tuo dispositivo Surface.

Se usi PEAP, EAP-FAST o Cisco LEAP nella tua rete aziendale, probabilmente sai già che questi tre protocolli di autenticazione wireless non sono supportati dai dispositivi Surface in modo predefinito. Alcuni utenti potrebbero rendersi conto del mancato supporto quando tentano di connettersi alla rete wireless, mentre altri potrebbero scoprirlo quando non riescono ad accedere alle risorse all'interno della rete, ad esempio a condivisioni di file e siti interni. Per altre informazioni, vedi Extensible Authentication Protocol.

Puoi aggiungere il supporto per ogni protocollo eseguendo un piccolo pacchetto MSI da una chiavetta USB o una condivisione di file. Per le organizzazioni che vogliono abilitare il supporto EAP nei propri dispositivi Surface, il formato del pacchetto MSI supporta la distribuzione con molti strumenti di gestione e distribuzione, ad esempio Microsoft Deployment Toolkit (MDT) e Microsoft Endpoint Configuration Manager.

Scaricare i file di installazione per PEAP, EAP-FAST o Cisco LEAP

Puoi scaricare i file di installazione MSI per PEAP, EAP-FAST o Cisco LEAP in un singolo file di archivio ZIP dall'Area download Microsoft. Per scaricare questo file, passa alla pagina degli strumenti di Surface per l'IT nell'Area download Microsoft, fai clic su Download e quindi seleziona il file Cisco EAP-Supplicant Installer.zip.

Distribuire PEAP, EAP-FAST o Cisco LEAP con MDT

Se stai già eseguendo una distribuzione di Windows nei dispositivi Surface nella tua organizzazione, l'aggiunta dei file di installazione per ogni protocollo alla condivisione di distribuzione e la configurazione dell'installazione automatica durante la distribuzione sono operazioni rapide e semplici. Puoi addirittura configurare una sequenza di attività per l'aggiornamento dei dispositivi Surface distribuiti in precedenza per offrire supporto per questi protocolli usando lo stesso processo.

Per abilitare il supporto per i protocolli PEAP, EAP-FAST e Cisco LEAP nei nuovi dispositivi Surface distribuiti, segui questi passaggi:

1. Scarica ed estrai i file di installazione per ogni protocollo in cartelle separate in un percorso facilmente accessibile.
2. Apri MDT Deployment Workbench ed espandi la condivisione di distribuzione alla cartella Applications.
3. Seleziona New Application nel riquadro Action.
4. Scegli Application with source files per copiare i file MSI nella condivisione di distribuzione.
5. Seleziona la cartella che hai creato nel passaggio 1 per il protocollo desiderato.
6. Assegna un nome alla cartella nella condivisione di distribuzione in cui verranno archiviati i file di installazione.
7. Specifica la riga di comando per distribuire l'applicazione:
   • Per PEAP usa EAP-PEAP.msi /qn /norestart.
   • Per LEAP usa EAP-LEAP.msi /qn /norestart.
   • Per EAP-FAST usa EAP-FAST.msi /qn /norestart.
8. Usa le opzioni predefinite per completare la procedura guidata New Application Wizard.
9. Ripeti i passaggi da 3 a 8 per ogni protocollo desiderato.

Dopo aver eseguito questi passaggi per importare i tre pacchetti MSI in MDT, i pacchetti saranno disponibili per la selezione nella pagina Applications della procedura guidata Windows Deployment Wizard. Benché in alcuni scenari di distribuzione semplici potrebbe essere sufficiente permettere ai tecnici di selezionare ogni pacchetto al momento della distribuzione, non si tratta di una scelta consigliata. Questa procedura implica la possibilità che un tecnico tenti di applicare i pacchetti a computer diversi dai dispositivi Surface o che un dispositivo Surface venga distribuito senza supporto EAP a causa di un errore umano.

Per nascondere queste applicazioni dalla pagina Install Applications, seleziona la casella di controllo Hide this application in the Deployment Wizard nelle proprietà di ogni applicazione. Una volta nascoste, le applicazioni non verranno visualizzate come facoltative durante la distribuzione. Per distribuirle nella sequenza di attività di distribuzione di Surface, le applicazioni devono essere definite in modo esplicito per l'installazione tramite un passaggio separato nella sequenza di attività.

Per specificare i protocolli in modo esplicito, segui questi passaggi:

1. Apri le proprietà della sequenza di attività di distribuzione di Surface da MDT Deployment Workbench.
2. Nella scheda Task Sequence seleziona il passaggio Install Applications in State Restore. Questo è in genere disponibile tra i passaggi di pre-applicazione e post-applicazione di Windows Update.
3. Usa il pulsante Add per creare un nuovo passaggio Install Application nella categoria General.
4. Seleziona Install a single application nella scheda Properties del passaggio.
5. Seleziona il protocollo EAP desiderato nell'elenco.
6. Ripeti i passaggi da 2 a 5 per ogni protocollo desiderato.

Distribuire PEAP, EAP-FAST o Cisco LEAP con Configuration Manager

Per le organizzazioni che gestiscono i dispositivi Surface con Configuration Manager, la distribuzione del supporto PEAP, EAP-FAST o Cisco LEAP per tali dispositivi è ancora più semplice. È sufficiente importare ogni file MSI come applicazione dall'area Raccolta software e quindi configurare una distribuzione nella raccolta di dispositivi Surface.

Per altre informazioni su come distribuire applicazioni con Configuration Manager, vedere Creare e distribuire un'applicazione con Configuration Manager.