Door Anoniem: 802.1x wordt wel door ipads en andere mobile devices ondersteunt mits je de authenticatie op basis van certificaten doet. Kijk eens naar clearpass van Aruba, die bieden een tool aan waarmee uitrol van user based certificates eenvoudig gerealiseerd kan worden. 802.1x met certificates vereist een root ca server en thats it.
Desnoods combineer je het met username/password (radius) of mac adres.
NAC is mooi maar is altijd een combinatie van verschillende zaken. Authenticatie, policies en management (alle disciplines binnen je organisatie moeten meewerken) zijn de belangrijkste factoren. Daarnaast is logging and rapporting ook een must have, tenzij je passief wilt reageren op threats gedetecteerd door je NAC software.
Ik denk dat het makkelijkste is om de authenticatie te doen door middel van gebruikersnaam en wachtwoord icm 802.1X.
Als ik het goed begrijp hoef ik dus dan alleen 802.1x te configureren op de switch en een radius server op te zetten door middel van NPS?
Als er een certificaat geïnstalleerd moet worden dan kan dit als ik het goed begrepen heb op de DC en daar een Root CA aanmaken. En 802.1x op de client toepassen.
Als extra nog de authenticatie door middel van mac. Hierdoor kunnen de apparaten die 802.1x niet ondersteunen toch verbinding maken met het netwerk. Of is het mogelijk dit zonder mac authenticatie te doen en alleen met 802.1x te werken?