我正在研究在我的有线networking上实现802.1x端口安全的可行性。 恳求者将是Windows 7个人计算机。 authentication者将是Cisco和Juniper交换机。 我正在考虑使用PacketFence作为authentication服务器。
启用802.1x后,是否有可能将补丁推送到Windows PC,并在没有人login的情况下对其进行安全扫描? 我对802.1x的理解是,在用户authentication之前,PC将被拒绝访问networking。 如果是这样的话,我甚至不能ping通电脑,更不用说修补和扫描了,对吗? 除非用户login,否则运行在PC上的任何代理也将无法出站。
我是否正确地理解了这一点,或者有什么方法可以让802.1x在用户没有login时远程pipe理PC?
这取决于您如何部署802.1x。
在我们公司,我们使用带有机器证书的EAP-TLS部署了802.1x。 用于身份validation的证书安装在计算机商店中。 这意味着即使用户在有线或无线networking中注销,我们仍然可以pipe理设备。 如果我们将使用用户证书或任何其他基于用户的身份validation,这是不可能的。
您可以validation用户或PC。 如果是PC,则连接到networking,没有任何提示信息。 你可以访问它,如果没有人连接上。 您需要检查networking面板上的身份validation方法。