Netwerkschakelaar - MAC-authenticatie configureren met Active Directory

Gemaakt - Bijgewerkt
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we gebruik maken van automatische vertaling om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig wordt vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan het originele artikel hier:Originele versie

[Zyxel Switch / XGS / GS 2xxx Series en hoger] MAC Authentificatie met Active Directory. Deze tutorial is gebaseerd op basis Active Directory-instellingen met Windows2019 Server en eenvoudige structuur:

BaseDN: DC=ad,DC=local

Eerst moeten we een Gebruiker aanmaken / toevoegen, deze gebruiker is de Client, in Voorbeeld een apparaat met MAC-Adres "b827eb2550df" (een Raspberry PI)

Schakelaar instellen

NPS Instelling

Verificatie

Instelling schakelaar

We moeten een Zyxel Switch toevoegen als RADIUS-client op de NPS Server.

1) Open Active Directory Gebruikers en Computers: Start > Alle programma's > Beheerprogramma's > Active Directory Gebruikers en Computers.

2) Maak een nieuwe gebruikersaccount aan. De gebruikersnaam en het wachtwoord moeten het MAC-adres van het verbindende apparaat zijn. Opmerking: Controleer welke optie in de switch wordt ondersteund en configureer deze. We hebben de volgende opties op basis van X/GS2xxx of hoger:

Configureer de switch door te navigeren naar 

SECURITY > Port Authentication > MAC Authentication

Activeer dan MAC Authenticatie, kies een MAC-adres gebaseerd kleine letters wachtwoord type en activeer de MAC Authenticatie op de poorten die je wilt.

Info naar instellingen die mogelijk zijn:

Naam Voorvoegsel

Typ het voorvoegsel dat wordt toegevoegd aan alle MAC-adressen die naar de RADIUS-server worden verzonden voor verificatie. Je kunt maximaal 32 afdrukbare ASCII-tekens invoeren.

Als je dit veld leeg laat, wordt alleen het MAC-adres van de client doorgestuurd naar de RADIUS-server.

Scheidingsteken

Selecteer het scheidingsteken dat de RADIUS-server gebruikt om de paren in MAC-adressen die worden gebruikt als gebruikersnaam (en wachtwoord) te scheiden. Je kunt Dash (-), Colon (:) of Geen selecteren om helemaal geen scheidingstekens te gebruiken in het MAC-adres.

Hoofdletter

Selecteer het hoofdlettergebruik (hoofdletter of kleine letter) dat de RADIUS-server vereist voor letters in MAC-adressen die worden gebruikt als de gebruikersnaam (en het wachtwoord) van het account.

Type wachtwoord

Selecteer Static (Statisch) om de Switch het wachtwoord te laten sturen dat u hieronder opgeeft of MAC-Address om het MAC-adres van de client als wachtwoord te gebruiken.

Wachtwoord

Typ het wachtwoord dat de Switch samen met het MAC-adres van een client verzendt voor verificatie met de RADIUS-server. U kunt maximaal 32 afdrukbare ASCII-tekens invoeren, behalve [ ? ], [ | ], [ ' ], [ " ] of [ , ].

Time-out

Geef de tijd op voordat de Switch een MAC-adres van een client dat de authenticatie niet heeft doorstaan, toestaat om opnieuw te proberen te authenticeren. De maximale tijd is 3000 seconden.

Wanneer een client niet slaagt voor MAC-authenticatie, wordt zijn MAC-adres geleerd door de MAC-adrestabel met de status geweigerd. De time-outperiode die je hier opgeeft, is de tijd dat de MAC-adresvermelding in de MAC-adrestabel blijft totdat deze wordt gewist. Als u 0 opgeeft voor de time-outwaarde, gebruikt de schakelaar de verouderingstijd die is geconfigureerd in het scherm Switch Setup.

Opmerking:

Als de verouderingstijd in het scherm Switch Setup is ingesteld op een lagere waarde, heeft die voorrang op deze instelling.

In dit voorbeeld is de Client MAC en Gebruikersnaam "b827eb2550df" in de PI, deze PI zal MAC en Wachtwoord hetzelfde verzenden, dit betekent dat Gebruiker en PWD is: "b827eb2550df".

mceclip1.png

Om ervoor te zorgen dat de gebruiker kan worden geauthenticeerd door AD hebben we een groep nodig:

mceclip2.png

Dus, Gebruiker en Groep zijn aangemaakt, nu moeten we NPS configureren.

NPS instellingen:

Alle switches die een client moeten authenticeren moeten worden toegevoegd aan NPS als Radius Client.

1) Open de NPS Server Console door naar Start > Programma's > Administratieve Gereedschappen > Netwerkbeleid Server te gaan.
2) Vouw in het linkerdeelvenster de optie RADIUS clients en servers uit.
3) Klik met de rechtermuisknop op de optie RADIUS Clients en selecteer Nieuw.
4) Voer een naam in voor de Zyxel Switch.
5) Voer het IP-adres van uw Zyxel Switch in.
6) Maak een RADIUS Shared Secret aan en voer deze in.
7) Druk op OK als u klaar bent.
8) Herhaal deze stappen voor alle switches die worden gebruikt voor MAC-Auth.

mceclip3.png

Nu hebben we een NPS Connection Request Policy nodig.

mceclip4.png

Met de instellingen op Windows Groupe en NAS Port Type:

mceclip5.png

Met de Auth Methode in instellingen:

mceclip6.png

Nu kunnen we verder gaan met Switch Config.

We moeten eerst de AAA-server toevoegen door te navigeren naar: 

SECURITY > AAA > RADIUS Server Setup

  • Raadpleeg Nr 6 NPS instelling is Shared Secret => Set IP en voer een RADIUS Shared Secret in.

Nu moeten we de poort inschakelen waarop MAC-Auth moet worden gebruikt:
(In dit voorbeeld is de PI verbonden met poort 6):

Sla uw configuratie op om deze niet te verliezen na een herstart:

Verificatie:

Ik controleer het met Wireshark en het werkt:

mceclip9.png

Je kunt ook Domain-Log gebruiken, dan zie je hetzelfde:

mceclip10.png

Gereed.

Na het configureren van de schakelaar moet u uw nieuwe configuratie altijd opslaan op de schakelaar.
Anders verliest de schakelaar de wijzigingen na een herstart.
Schakelaarconfiguratie verloren na stroomuitval of power cycle-probleem

Wilt u hulp bij de configuratie door ons Professional Services-team? Kijk dan hier: ZyxelConfigService Switch

Artikelen in deze sectie

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 1 van 1
Delen

Opmerkingen

0 opmerkingen

Artikel is gesloten voor opmerkingen.