802.1x Productivity Tools

ČESKÁ VERZE

Successful 802.1x implementation is more then just a switch, supplicant and Cisco ISE configuration. It is also IT staff following new rules and procedures or helpdesk able to troubleshoot authentication errors.

Problems after 802.1x implementation

  • failure of workstation authentication without apparent reason
  • need of immediate authentication of users with denied access
  • management of devices that do not support 802.1x
  • increased complexity of system administration and troubleshooting

How to deal with it

  • security team solves the issues
  • access to the Cisco ISE for helpdesk
  • AleFIT 802.1x Productivity Tools

802.1x Productivity Tools contains two applications - AleFIT MAB Keeper a AleFIT Office Locator. The main purpose is not to replace Cisco ISE, Guest Portal or Sponsor portal. Applications are implemented together for ensuring the full functionality.

Application allows the management of certain settings of the autentication system without having access to the configuration GUI of the Cisco ISE. Thanks to different modules it is possible to handle some problematic processes after implementing 802.1x. Authorization to these modules is based on Active Directory groups. It means that different users can access different modules or no module at all.

Application provides comprehensive information concerning the status of the 802.1x authentication of a device and its location on the specific switch and port. Authorized user has information from the Cisco ISE, switches and Active Directory without need to access these systems. This information can help to solve some authentication problems.

Use-cases

Each application has its own purpose, but together it represents tool to solve the following situations:

  • short-term access for a workstation failed to be properly authenticated without no apparent reason
  • short-term access on a secured port for a workstation that should be reimaged
  • long-term access for external colleagues with their own device
  • long-term access for internal users with their own device
  • management of devices that do not support the 802.1x standard (printers, APs, IP phones etc.)
  • management of workstations that should have denied access
  • available information from Cisco ISE, switches and Active directory without need to access these systems separately

Please, feel free to contact us if you have any questions.

ALEFIT@ALEF.COM


802.1x Productivity Tools

Úspěšná implementace 802.1x neznamená pouze zapojení switchů a konfiguraci suplikanta a Cisco ISE. Je nutné vytvořit nová pravidla a procesy a zjednodušit support uživatelů při problémech v síti.

S jakými problémy se můžete po implementaci 802.1x potýkat?

  • neúspěšná autentizace zařízení bez očividného důvodu
  • potřeba okamžitého funkčního připojení zařízení do sítě
  • správa zařízení, která nepodporují 802.1x
  • nárůst komplexity a nákladů na administraci a troubleshooting v síti

Jak tyto problémy řešit?

  • zapojit Security tým
  • umožnit přístup do Cisco ISE pro pracovníky helpdesku
  • implementace 802.1x Productivity Tools

802.1x Productivity Tools představují dvě aplikace – AleFIT MAB Keeper a AleFIT Office Locator. Cílem řešení není nahradit Cisco ISE, Guest Portal ani Sponsor portál. Pro zajištění plné funkcionality jsou aplikace implementovány společně.

Aplikace představuje nástroj pro zjednodušení některých procesů po implementaci 802.1x umožněním přístupu k některým nastavením Cisco ISE bez přímého přístupu do rozhraní. V aplikaci existují různé moduly, které vždy řeší jeden konkrétní problém. Filozofie aplikace je založena na oddělené autorizaci do každého modulu na základě Active Directory skupin. Každý uživatel tak může v aplikaci vidět různé moduly, stejně tak uživatel do aplikace vůbec přístup mít nemusí.

Office Locator je portál, který umožňuje troubleshooting v rámci 802.1x autentizace. Office Locator zobrazuje potřebné informace z Cisco ISE, switchů a Active Directory uživateli, který na základě nich může vyhodnotit, proč má zařízení problém s autentizací v síti. Zásadní je, že uživatel do těchto systémů přímo nepřistupuje a nemůže dojít k narušení sítě.

Co aplikace umožňují

Každá z aplikací má svůj vlastní účel, ale dohromady tvoří nástroj, který umožní řešit například tyto situace:

  • Zajištění krátkodobého přístupu do sítě pro zařízení, kterým se bez očividného důvodu nedaří autentizace. Přístup do sítě je zpravidla umožněn do konkrétní VLAN a je k němu evidována osoba, které zařízení patří.
  • Zajištění krátkodobého přístupu do sítě pro zařízení, které je určené k reinstalaci a zatím nemá potřebná nastavení.
  • Zajištění dlouhodobého přístupu do sítě pro externí spolupracovníky s vlastním zařízením. Přístup do sítě je spojen se supervizorem, který za externistu nese zodpovědnost.
  • Zajištění dlouhodobého přístupu do sítě pro vlastní zařízení zaměstnanců. Přístup do sítě je spojen se supervizorem, který připojení takového zařízení schvaluje.
  • Zajištění časově neomezeného přístupu do sítě pro pasivní zařízení a zařízení, která nepodporují 802.1x jako jsou tiskárny, IP telefony, AP, videokonference apod.
  • Zajištění okamžitého omezení přístupu zařízení do sítě na základě zjištěné hrozby, kterou pro síť představuje.
  • Zjednodušení troubleshootingu problému zařízení nebo uživatele v síti díky datům z Cisco ISE, switchů a Active Directory na jednom místě

Máte dotazy? Chcete poradit nebo se dozvědět více?

KONTAKTUJTE NÁS:  ALEFIT@ALEF.COM