RADIUS-Authentifizierung mit 802.1X

Diese schrittweise Anleitung zeigt, wie Sie zwei SSIDs auf dem NXC-Controller konfigurieren, um 802.1x auf einem externen RADIUS-Server von zwei bestimmten Benutzergruppen zu authentifizieren.

Schritt 1
Erstellen Sie zwei Benutzergruppen "teacher_group" und "student_group"
Authentifizierung des Benutzerordners auf dem Windows-Server. Fügen Sie die Benutzer der Gruppe hinzu.

1.JPG

Schritt 2
Erstellen Sie den Radius-Client-NXC-Controller auf dem NPS-Server.

2.JPG

3.JPG

Schritt 3
Erstellen Sie zwei Netzwerkrichtlinien für die Benutzergruppe. Benutzergruppe1 ist für die Lehrergruppe.
User_group 2 ist für Studentengruppen.

 

Schritt 4
Konfigurierte zwei Bedingungen von user_group1.
Windows-Gruppen und ID der angerufenen Station.


Schritt 4-1
Fügen Sie die Gruppe in Benutzergruppe 1 der Windows-Gruppeneinstellung hinzu.

4.JPG

Schritt 4-2
Der Wert des Zeichenkettenformats der Called-Station-ID muss dem entsprechen
(. +): SSID3 $.
Der SSID-Name muss mit dem des NXC-Controllers identisch sein
Einstellung für verschiedene Gruppen.

5.JPG

 

Schritt 5
Wiederholen Sie Schritt 4, um die Benutzergruppe 2 für die Schülergruppe zu konfigurieren.

6.JPG

 

Schritt 6
Erstellen Sie das SSID-Profil auf dem NXC-Controller für teacher_group und student_group.

7.JPG

 

Schritt 7
Erstellen Sie das AAA-Serverprofil und Auth. Methodenprofil auf dem NXC-Controller.
Verwenden Sie für beide SSID-Profile dasselbe Sicherheitsprofil.

 

KB-00471

 

Beiträge in diesem Abschnitt

War dieser Beitrag hilfreich?
1 von 6 fanden dies hilfreich
Teilen