当前位置:   article > 正文

【NPS】微软NPS配置802.1x,验证域账号,动态分配VLAN(有线网络篇)

【NPS】微软NPS配置802.1x,验证域账号,动态分配VLAN(有线网络篇)

上两篇中介绍了如何配置NPS和在WLC上如何配置802.1X来实现验证域账号和动态分配VLAN,802.1x协议作为一种成熟的身份验证框架,不仅适用于无线网络,同样也适用于有线网络环境。这里我们将介绍如何在有线网络中部署802.1x认证,以验证域账号并实现动态VLAN分配。

配置目标

  • 在有线网络中部署802.1x认证机制。
  • 配置网络策略,以验证连接设备的域账号。
  • 实现基于用户身份的动态VLAN分配,以隔离不同用户或组的网络流量。

NPS配置

  1. 将交换机配置到RADIUS客户端
    在这里插入图片描述

  2. 添加有线网络的连接请求策略网络策略,可以参考【NPS】微软NPS配置802.1x,验证域账号,动态分配VLAN(NPS篇)中的设置,需要注意的是NAS端口类型应该选择以太网
    在这里插入图片描述
    在这里插入图片描述

交换机配置

这里我的环境中的交换机是Cisco C9200L-48T-4X,交换机不同,可能配置也有不同的地方,大部分的配置这边都是通过网页端配置的。
大概的流程如下:
AAA Server >> AAA Group >> AAA Authentication >> AAA Authorization >> Interface
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

计算机配置

  1. 开启Wired AutoConfig服务,一般情况下,这个服务都是不启动的,如果不开启这个服务,也就无法使用802.1X。
    在这里插入图片描述2. 到有线网卡属性中开启启用 IEEE 802.1X 身份验证,如果上一步的服务没开启,也就看不到这个身份验证的页面。

在这里插入图片描述3. 在选择网络身份验证方式的设置中,选择与NPS中设置的一样的证书。
在这里插入图片描述4. 其他设置中将指定身份验证模式修改成用户身份验证在这里插入图片描述

验证

全部设置完成之后,在计算机上验证结果失败了,NAP中也没有发现验证记录,查了很久才发现是因为交换机上没有全局启用802.1X的原因,但在webUI上也没找到这个开关,有小伙伴知道WEBUI上哪里有这个开关可以告知,无奈只能进入Terminal上去码字,去开启全局启用802.1X。
在这里插入图片描述

再返回计算机上验证,立马成功了,获取到了NAP中设置的VLAN的IP地址,同时也在NAP的日志中看到验证记录了。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/682621
推荐阅读
相关标签
  

闽ICP备14008679号