CiscoForums.it

Ciao a tutti,

la mia societa' ha una rete piuttosto grande (300 client suddivisi su 15 switch) con un centralino ip callmanager cisco.

Volevo implementare una sicurezza sulle singole porte degli switch in modo che non ci si possa collegare fisicamente se non si e' loggati (magari utilizzando le credenziali LDAP).
Magari creando una vlan guest dove si finisce se non si forniscono le credenziali.
La soluzione che ho trovato e' il protocollo 802.1x e un server radius.

Il problema e' che (a parte aver letto tonnellate di documentazione cisco) non ho esperienza in questo genere di cose....

Mi aiutate a capire meglio e individuare eventuali problemi? (ad es: come autentico i telefoni cisco??)

ciao per 802.1x puoi provare ad utilizzare peap in modo che l'utenza di lagin possa autenticarsi direttamente anche alla rete(ovviamente il tutto con ambiente microsoft, oppure se vuoi impazzire lo puoi fare con linux.)
i telefoni a quanto ne so io dovrebbero essere attacati al pc e poi allo switch, e sullo switch configurato il trunk per il voice. quindi se il pc si autentica credo che anche il telefono si possa autenticare. altrimenti devi usare i telefoni direttamente attaccati allo switch senza autenticazione.

quello che ti serve e un server radius
un server ldap
e un switch 802.1x capable

fammi sapere
Giulio