IEEE 802.1x는 IEEE에서 제안한 전반적 보안향상방식으로 EAP (Extensible Authentication Protocol)을 압축(encapsulation)해 전송한다.
잠시 용어정리하고 넘어가자.
Authentication : 권한허용
Encapsulation : 압축
Encryption : 암호
그러므로 EAP로는 권한을 주고 못주고를 할 수 있는거고 이 패킷은 중간에서 노출되면 패킷분석이 가능해진다. 그래서 압축과 암호화를 하면 중간에 패킷을 잃어버려도 패킷분석이 어려워진다. 802.1x는 권한, 암축과 암호화 모두를 해준다는 것이다.
역시 열마디 말보다 한줄의 컴맨드가 임팩트가 있는 법이므로,
Switch# configure terminal
Switch(config)# aaa new-model
Switch(config)# aaa authentication dot1x default group radius
Switch(config)# interface fastethernet0/1
Switch(config-if)# dot1x port-control auto
Switch(config-if)# end
포트는 다음과 같이 설정해주면 되고
Switch(config)# radius-server host 172.l20.39.46 auth-port 1612 key rad123
위와 같이 RADIUS서버에 대한 설정을 해준다. 물론 서버에서 RADIUS세팅이 적용되어 있어야 한다. 아니면 라우터에서 radius서버의 역할을 할 수도 있다.
잠시 용어정리하고 넘어가자.
Authentication : 권한허용
Encapsulation : 압축
Encryption : 암호
그러므로 EAP로는 권한을 주고 못주고를 할 수 있는거고 이 패킷은 중간에서 노출되면 패킷분석이 가능해진다. 그래서 압축과 암호화를 하면 중간에 패킷을 잃어버려도 패킷분석이 어려워진다. 802.1x는 권한, 암축과 암호화 모두를 해준다는 것이다.
역시 열마디 말보다 한줄의 컴맨드가 임팩트가 있는 법이므로,
Switch# configure terminal
Switch(config)# aaa new-model
Switch(config)# aaa authentication dot1x default group radius
Switch(config)# interface fastethernet0/1
Switch(config-if)# dot1x port-control auto
Switch(config-if)# end
포트는 다음과 같이 설정해주면 되고
Switch(config)# radius-server host 172.l20.39.46 auth-port 1612 key rad123
위와 같이 RADIUS서버에 대한 설정을 해준다. 물론 서버에서 RADIUS세팅이 적용되어 있어야 한다. 아니면 라우터에서 radius서버의 역할을 할 수도 있다.
'IT 이야기' 카테고리의 다른 글
| Google Chrome OS CR48 구글 크롬 운영체제 (0) | 2010.12.17 |
|---|---|
| NMap에서 본인의 아이피 감추기 [nmap decoy function] (0) | 2010.12.08 |
| Switched Packet Analyzer! (0) | 2010.06.30 |
| DHCP공격에 대한 기본적인 Switch 설정 (0) | 2010.06.30 |
| Switch 기본 보안 설정 Root Guard & BPDU Guard (0) | 2010.06.30 |
