On Mon, 27 Oct 2003, Borge Brunes wrote:
Vi ?nsker ? f? bedre kontroll p? personer som kopler opp b?rbart utstyr via tr?dfaste punkter, der det m?tte passe, i nettet v?rt.
Her ved UiT? s? struper vi alle studentby og tr?dl?snettene bak en VPN-konsentrator i mangel av noe bedre. L?sningen skalerer overhodet ikke, s? vi er desperat p? jakt etter noe bedre.
Jeg vet at UiO/usit (bla. Petter Bj?rb?k. Cc satt til han) har gjort mye p? dette omr?det, og de havnet vel p? en l?sning med dot1x.
Vi har halvveis dot1x-systemer oppe og g?r, det er forel?pig med Cisco ACS som radiusserver, men i siste release st?tter ogs? freeradius dette, dette er noe vi skal teste ut n?. F?rst p? listen st?r tr?dl?se nett (det rulles ut n?), deretter ?pne tr?dfulle punkter. Vi testet ut en del systemer p? Networld/interop (ilabs), og dette virker til en viss grad men det er fortsatt ikke helt trivielt ? kombinere autentisering/automagisk VLAN-tilordning med eksisterende l?sninger.
Margrete Raaum, DoD#8925 USIT, Universitetet i Oslo