This shows you the differences between two versions of the page.
Both sides previous revision Previous revision | Last revision Both sides next revision | ||
nav-ref:navref_051223 [2023/12/06 09:34] nagrav |
nav-ref:navref_051223 [2023/12/06 09:43] nagrav |
||
---|---|---|---|
Line 171: | Line 171: | ||
* Ønsker et grensesnitt for å registrere infrastruktur-utstyr som skal slippe på nett vha. MAB (//MAC Authentication Bypass//). | * Ønsker et grensesnitt for å registrere infrastruktur-utstyr som skal slippe på nett vha. MAB (//MAC Authentication Bypass//). | ||
* Ettersom NTNUs nett i stadig større grad er på vei på SDN, må alle klienter som ønsker å komme på nett være i stand til å autentisere seg. | * Ettersom NTNUs nett i stadig større grad er på vei på SDN, må alle klienter som ønsker å komme på nett være i stand til å autentisere seg. | ||
- | * Men, det fins store mengder infrastruktur-utstyr som ikke kan autentisere seg med 802.1X (brukernavn og passord). Dette utstyret kan være både trådløse aksesspunkter eller store mengder A/V-utstyr som lokalt IT-ansvarlige setter opp. | + | * Noe utstyr (eks trådløse aksesspunkter) autentiserer seg basert på automatisk gjenkjenning (vha Profilering i DNA Center) |
+ | * Men, det fins store mengder infrastruktur-utstyr som ikke kan autentisere seg med 802.1X (brukernavn og passord). Dette utstyret kan være labutstyr, IoT-enheter eller store mengder A/V-utstyr som lokalt IT-ansvarlige setter opp. | ||
* Slikt utstyr må registreres i ISE (//Cisco Identity Services Engine//) for å bli gjenstand for MAB og dermed slippe inn på nettverket uten andre former for autentisering. | * Slikt utstyr må registreres i ISE (//Cisco Identity Services Engine//) for å bli gjenstand for MAB og dermed slippe inn på nettverket uten andre former for autentisering. | ||
* NTNU ser derfor for seg et grensesnitt som kan la NAV-brukere registrere slikt utstyr mot ISEs API-er, ettersom "vanlige" brukere ikke slippes inn i ISE. | * NTNU ser derfor for seg et grensesnitt som kan la NAV-brukere registrere slikt utstyr mot ISEs API-er, ettersom "vanlige" brukere ikke slippes inn i ISE. |