FY25系列:CX交换机Port-Access
在当今企业网络中,终端设备的多样化和物联网(IoT)的普及给内网安全带来了新的挑战。传统的基于VLAN和静态端口的访问控制已无法满足动态化、智能化的安全需求。Port-access…
阅读更多防御“Blast RADIUS”攻击的网络接入控制(NAC)策略
“Blast RADIUS”攻击是RADIUS协议中的一个重大漏洞,攻击者利用其加密元素创建哈希碰撞,从而实现未授权访问。这一漏洞强调了对网络管理和认证服务实施更高安全措施的迫切需…
阅读更多ClearPass tiny Tips 2 返回设备名称
非常常用,如果设备仅对 ClearPass 进行 MAC 认证,则返回设备名称是有用的。这将帮助管理员在控制器上通过关联的设备名称而不是 MAC 地址查看设备。 如果您使用 Cle…
阅读更多如何控制Radius报文中的NAS-IP字段
在radius请求或者回复报文中或者在radius 计费报文中都会携带radius 属性,radius属性中会包含一些特定的认证或者授权信息。其中NAS-IP字段可能会用于Radi…
阅读更多使用ADCS给CPPM签发RADIUS/EAP服务器证书
CPPM 采用加入AD域的方式来实现终端的802.1x认证(采用EAP-PEAP/EAP-TLS/TEAP认证方法),加域的终端无法完成机器认证或者用户认证。 在Access Tr…
阅读更多Aruba无线控制器和第三方Radius Server集成下1x认证失败
背景描述 在AOS 8.3版本时,我们很多客户环境是采用Aruba无线和第三方的Radius Server(包括城市热点,Free Radius 等)集成来完成无线用户的1x认证,…
阅读更多结合 AC+CPPM 来实现外置的 Radius-based 认证源和本 地 Endpoint DB 的主备切换
背景描述: CPPM 作为 AAA Server 提供了 Radius 协议认证,同时在一个认证 Service 中可以调用多个外置的 认证源(Radius-Based,SQL,L…
阅读更多