Я изучаю возможность реализации безопасности порта 802.1x в моей проводной сети. Просителями будут ПК с Windows 7. Аутентификатором будут коммутаторы Cisco и Juniper. Я подумываю использовать PacketFence в качестве сервера аутентификации.
Можно ли при включенном 802.1x распространять исправления на ПК с Windows и выполнять сканирование безопасности на них, пока никто не вошел в систему? Насколько я понимаю, 802.1x заключается в том, что ПК будет лишен доступа к сети до тех пор, пока пользователь не аутентифицируется. Если это так, то я даже не смогу пинговать компьютеры, не говоря уже о том, чтобы исправлять и сканировать их, верно? Любые агенты, работающие на ПК, также не смогут выйти в сеть, если пользователь не войдет в систему.
Правильно ли я понимаю это, или есть какой-то способ иметь 802.1x и при этом удаленно управлять ПК, когда пользователь не вошел в систему?
Это зависит от того, как вы развертываете 802.1x.
В нашей компании мы развернули 802.1x с использованием EAP-TLS с сертификатами компьютеров. Сертификат, используемый для аутентификации, установлен в магазине компьютера. Это означает, что мы все еще можем управлять устройством, даже когда пользователь вышел из системы в проводной или беспроводной сети. Если бы мы использовали пользовательские сертификаты или любую другую аутентификацию на основе пользователей, это было бы невозможно.
Вы можете аутентифицировать пользователя или ПК. Если это ПК, он подключается к сети без какой-либо запрашиваемой информации. Вы можете получить к нему доступ, если к нему никто не подключен. Вам необходимо проверить метод аутентификации на сетевой панели.