| ||||
| ||||
| Здравствуйте! Сотрудники нашей компании (ООО “Центр”, г. Казань) провели испытания вашего продукта КриптоПро EAP-TLS и обнаружили две проблемы: 1. Для аутентификации пользователя по стандарту 802.1x необходимо, чтобы учетная запись пользователя, которая используется для входа в ОС, обладала правами локального администратора. 2. При настройках коммутатора, требующих повторную аутентификацию, при извлечении смарт-карты не происходит отключение сетевого подключения Использованный стенд: 1. Север контроллера домена + RADIUS-сервер (MS Windows Server 2003 SP1, MS Active Directory, MS IAS, КриптоПро CSP 3.0, КриптоПро Winlogon 1.0) 2. Рабочая станция клиента (MS Windows XP Professional SP2, КриптоПро CSP 3.0, КриптоПро Winlogon 1.0) 3. Сервер УЦ (MS Windows Server 2003 SP1, RSA Keon 6.5.1 build 83, КриптоПро CSP 2.0) 4. Коммутатор Cisco Catalyst 2950 Стоит также заметить, что на том же стенде при использовании стандартных механизмов проверки подлинности: 1. Для аутентификации пользователя нет необходимости наличия правам локального администратора. 2. При настройках коммутатора, требующих повторную аутентификацию, при извлечении смарт-карты происходит отключение сетевого подключения Хотелось получить ваши предложения по решению возникших проблем. | ||||
| Ответы: | ||||
| ||||
| 1. Есть новый билд, не требующий прав администратора. 2. С проблемой не знаком, попробую в ближайшее время разобраться, хотя мой коммутатор может это и не поддерживать. | ||||
| ||||
| Мы использовали Winlogon 1.0.1051, на сайте такой же. Где взять новый? | ||||
| ||||
| выложен там же | ||||
| ||||
| Спасибо, ждем ответа на 2-ой вопрос. | ||||
Зарипов Тимур