我正在研究在有线网络上实施 802.1x 端口安全的可行性。请求者将是 Windows 7 PC。身份验证器将是 Cisco 和 Juniper 交换机。我正在考虑使用 PacketFence 作为身份验证服务器。
启用 802.1x 后,是否可以在无人登录的情况下将补丁推送到 Windows PC 并对其执行安全扫描?我对 802.1x 的理解是,除非用户进行身份验证,否则 PC 将被拒绝访问网络。如果是这样的话,那么我甚至无法 ping 通 PC,更不用说修补和扫描它们了,对吗?除非用户登录,否则 PC 上运行的任何代理也无法进入网络。
我的理解是否正确,或者是否有某种方法可以使用 802.1x,并且在用户未登录时仍能远程管理 PC?
答案1
这取决于您如何部署 802.1x。
在我们公司,我们使用带有机器证书的 EAP-TLS 部署了 802.1x。用于身份验证的证书安装在计算机存储中。这意味着即使用户在有线或无线网络中注销,我们仍然可以管理设备。如果我们使用用户证书或任何其他基于用户的身份验证,这是不可能的。
答案2
你可以对用户或者PC进行认证,如果是PC的话,它会自动连上网络,没有任何提示信息,只要没有人连接上,你就可以访问,你需要在网络面板上查看认证方式。