การเปลี่ยนระบบยืนยันตัวของเครื่อง Desktop จาก Cisco NAC เป็น 802.1x

           สืบเนื่องจากเครื่องคอมพิวเตอร์ Desktop ของสำนักงาน เริ่มมีการupgrade ระบบปฏิบัติการสมัยใหม่ เช่น windows 10 เป็นต้น อีกทั้งยังมีระบบปฏิบัติการอื่นๆ เช่น OSX, Linux ฯลฯ ที่โปรแกรม Cisco Nac ไม่สามารถรองรับการยืนยันตัวตนได้ ? ศูนย์คอมพิวเตอร์จะดำเนินการเปลี่ยนระบบยืนยันตัวตนของเครื่อง Desktop จากโปรแกรม Cisco Nac เป็นวิธีการแบบ 802.1X ซึ่งจะมีความปลอดภัยมากกว่าเดิม เนื่องจากมีการเข้ารหัสข้อมูล และมีความสะดวกมากกว่าเดิม กล่าวคือไม่ต้อง login ก่อนเข้าใช้งานเครื่องทุกครั้ง (แต่ต้องมีการตั้ง profile การเชื่อมต่อในครั้งแรก) เครื่องคอมพิวเตอร์จะจดจำ profile การเชื่อมต่อนี้และ login เข้าใช้งานinternet อัตโนมัติ.

ดังนั้นศูนย์คอมพิวเตอร์จึงขอส่งแผนการดำเนินการปรับปรุงระบบยืนยันตัวตน โดยมีกำหนดการ รายละเอียดตามตารางด้านล่างดังนี้

 

802.1x คืออะไร

         802.1x หรือชื่อเต็ม IEEE 802.1x เป็นมาตรฐานที่ถูกกำหนดขึ้น ในการตรวจสอบ และรับรองผู้เข้าใช้งาน (Authentication) ผ่านทาง RADIUS Server (Authentication server) โดยจะให้ผู้ใช้ ทำการเข้าสู่ระบบ โดย Internet account โดยที่ผู้ใช้งานต้องยืนยันตัวตนทุกครั้งที่เข้าใช้งานระบบ เพื่อเป็นหลักฐานว่าได้เข้าใช้ระบบ ด้วย IP Address ใด เวลาใด

         ผู้ใช้งาน จะต้องแสดงหลักฐานของตน ผ่านทางอุปกรณ์แม่ข่าย (Switch) จากนั้น อุปกรณ์แม่ข่าย จะส่งหลักฐานดังกล่าวต่อไปยัง RADIUS Server ซึ่งเป็นระบบสำหรับตรวจสอบผู้ใช้โดยเฉพาะที่ใช้กันอยู่ทั่วไป โดยการแลกเปลี่ยนข้อมูลกันระหว่าง RADIUS Serverและอุปกรณ์ WLAN ซึ่งวิธีนี้จะเป็นไปตามโพรโตคอลที่เรียกว่า EAP (Extensible Authentication Protocol)  ดังนั้น Dot1x จึงเข้ามามีบทบาทในส่วนนี้ โดยทางมหาวิทยาลัย จะกำหนดให้ผู้ต้องการใช้เครือข่ายออกสู่ภายนอกทุกคน จำเป็นต้องยืนยันตัวตนผ่านทาง Dot1x โดยใช้ Username และ Password (internet account)

 

กรณีเครือข่ายใช้สาย (SUT-Net)

คู่มือการเชื่อมต่อระบบ LAN แบบ 802.1x แยกไปตามระบบปฏิบัติการ

-วิธีการเชื่อมต่อแบบ 802.1x สำหรับ windows 10
-วิธีการเชื่อมต่อแบบ 802.1x สำหรับ windows 8-8.1
-วิธีการเชื่อมต่อแบบ 802.1x สำหรับ windows 7?
-วิธีการเชื่อมต่อแบบ 802.1x สำหรับ MAC OSX

 

กรณีเครือข่ายไร้สาย (@SUT-Wifi)

- ทางฝ่ายเครือข่ายได้ดำเนินการ สร้างวิธีการ Authen แบบ 802.1x สำหรับระบบเครือข่ายไร้สายแล้ว แต่ยังไม่ประกาศใช้งาน (อยู่ในช่วงการทดสอบระบบ)

 

 

Power by : NetWork Division Team, The Center for Computer Services.