Hiện tại 1 user sử dụng EAP-TLS anh ta cũng đã được cài đặt certificate để xác nhận tính hợp pháp của máy tính anh ta dùng. Nhưng giờ tôi ko muốn anh ta truy cập vào mạng không dây nữa.

Có cách nào để tôi không cho anh ta truy cập vào mạng ko?
Tất nhiên là ko sử lý tại máy tính của anh ta rồi.? Đồng thời không dùng chặn MAC của anh ta vì anh ta có nhiều card ko dây lắm.

Cám ơn nhiều.

chào,

Nếu user đó đã xác thực thành công EAP-TLS, hiển nhiên anh ta có thể truy cập được mạng rồi.

Anh nghĩ sao nếu ta dùng thêm dot1x (port_based authentication)?

Cám ơn nhiều.

Hi xin chào.

Duy có thể nói cụ thể hơn được không. Tức là mình phải thêm việc xác định username/pass cho truy cập vào mạng đúng không.
Nhưng như vậy là dùng hẳn sang biện pháp khác rồi.
Không lẽ không có cách nào mà vẫn dùng được cấu hình cũ với EAP-TLS à?
Cám ơn nhé!

chào,

Nếu user đó đã xác thực thành công EAP-TLS, hiển nhiên anh ta có thể truy cập được mạng rồi.

Anh nghĩ sao nếu ta dùng thêm dot1x (port_based authentication)?

Cám ơn nhiều.

Neu nhin theo layer thi: TLS (MD5, TTLS,PEAP, MS-CHAP..)
EAP
802.1x
802.11
Va do do tat nhien EAP-TLS duoc dung cho 802.1x or Port-based authentication.(not dung them)

Hi xin chào.

Duy có thể nói cụ thể hơn được không. Tức là mình phải thêm việc xác định username/pass cho truy cập vào mạng đúng không.
Nhưng như vậy là dùng hẳn sang biện pháp khác rồi.
Không lẽ không có cách nào mà vẫn dùng được cấu hình cũ với EAP-TLS à?
Cám ơn nhé!

Sorry truoc la ko go duoc tieng Viet co dau'.

Ko biet netadmin dung Radius Server gi (Radiator, Funk, MS IAS, Cisco ACS or FreeRadius). Anyway, toi dung FreeRadius va ket noi authentication voi MySQL database. Toi quan ly nguoi dung theo nhom (dua vao nhom de cap VLAN). Khi nguoi dung authenticate, RADIUS server se query toi MySQL de xac dinh nguoi dung va nhom. Neu ko co user se coi nguoi dung thuoc che do DEFAULT, voi Auth-Type = Reject.
Vi vay, khi muon ca'm 1 user, chi viec delete user trong database la xong.