Diese schrittweise Anleitung zeigt, wie Sie zwei SSIDs auf dem NXC-Controller konfigurieren, um 802.1x auf einem externen RADIUS-Server von zwei bestimmten Benutzergruppen zu authentifizieren.
Schritt 1
Erstellen Sie zwei Benutzergruppen "teacher_group" und "student_group"
Authentifizierung des Benutzerordners auf dem Windows-Server. Fügen Sie die Benutzer der Gruppe hinzu.
Schritt 2
Erstellen Sie den Radius-Client-NXC-Controller auf dem NPS-Server.
Schritt 3
Erstellen Sie zwei Netzwerkrichtlinien für die Benutzergruppe. Benutzergruppe1 ist für die Lehrergruppe.
User_group 2 ist für Studentengruppen.
Schritt 4
Konfigurierte zwei Bedingungen von user_group1.
Windows-Gruppen und ID der angerufenen Station.
Schritt 4-1
Fügen Sie die Gruppe in Benutzergruppe 1 der Windows-Gruppeneinstellung hinzu.
Schritt 4-2
Der Wert des Zeichenkettenformats der Called-Station-ID muss dem entsprechen
(. +): SSID3 $.
Der SSID-Name muss mit dem des NXC-Controllers identisch sein
Einstellung für verschiedene Gruppen.
Schritt 5
Wiederholen Sie Schritt 4, um die Benutzergruppe 2 für die Schülergruppe zu konfigurieren.
Schritt 6
Erstellen Sie das SSID-Profil auf dem NXC-Controller für teacher_group und student_group.
Schritt 7
Erstellen Sie das AAA-Serverprofil und Auth. Methodenprofil auf dem NXC-Controller.
Verwenden Sie für beide SSID-Profile dasselbe Sicherheitsprofil.
KB-00471