Pilne! Powiadomienie dotyczące bezpieczeństwa - zalecana aktualizacja oprogramowania układowego w celu zapewnienia optymalnej ochrony oraz problemy ze stabilnością VPN i GUI

Przeczytaj artykuł
Polski Български Čeština Dansk Deutsch English Español Suomi Français Magyar Italiano Nederlands Norsk Română Русский Slovenčina svenska Türkçe

Uwierzytelnianie MAC z Active Directory Bezpieczeństwo / filtrowanie icon

Avatar
  • Zaktualizowano
Powrót do góry

[Zyxel Switch / XGS / GS 2xxx Series i nowsze] Uwierzytelnianie MAC z Active Directory. Ten samouczek jest oparty na podstawowych ustawieniach Active Directory z serwerem Windows2019 i prostej strukturze:

Bazowy DN: DC=reklama,DC=lokalny

Najpierw musimy utworzyć / dodać użytkownika, ten użytkownik jest klientem, w przykładzie urządzenie o adresie MAC „b827eb2550df” ( Raspberry PI)

 

Switch Ustawienie

Ustawienie NPS

Weryfikacja

 

Switch Ustawienie:

Musimy dodać Zyxel Switch jako klientów RADIUS na serwerze NPS

1) Otwórz Użytkownicy i komputery usługi Active Directory: Start > Wszystkie programy > Narzędzia administracyjne > Użytkownicy i komputery usługi Active Directory.

2) Utwórz nowe konto użytkownika. nazwa użytkownika i hasło powinny być adresem MAC podłączanego urządzenia. Uwaga: Sprawdź, jakie opcje w przełączniku są obsługiwane i skonfiguruj je, mamy następujące opcje w oparciu o X/GS2xxx lub nowszy:

mceclip0.png

Informacje o możliwych ustawieniach:

Prefiks nazwy

Wpisz prefiks dołączany do wszystkich adresów MAC wysyłanych do serwera RADIUS w celu uwierzytelnienia. Możesz wprowadzić do 32 drukowalnych znaków ASCII.

Jeśli pozostawisz to pole puste, tylko adres MAC klienta jest przekazywany do serwera RADIUS.

Ogranicznik

Wybierz ogranicznik, którego serwer RADIUS używa do oddzielania par adresów MAC używanych jako nazwa użytkownika konta (i hasło). Możesz wybrać Myślnik (–), Dwukropek (:) lub Brak, aby nie używać żadnych ograniczników w adresie MAC.

Sprawa

Wybierz wielkość liter (dużą lub małą), jakiej wymaga serwer RADIUS dla liter w adresach MAC używanych jako nazwa użytkownika konta (i hasło).

Typ hasła

Wybierz Statyczny, aby Switch wysłał hasło określone poniżej lub Adres MAC, aby użyć adresu MAC klienta jako hasła.

Hasło

Wpisz hasło, które Switch wysyła wraz z adresem MAC klienta w celu uwierzytelnienia na serwerze RADIUS. Możesz wprowadzić do 32 drukowalnych znaków ASCII z wyjątkiem [ ? ], [ | ], [ ' ], [ " ] lub [ , ].

Koniec czasu

Określ czas, po którym Switch zezwoli adresowi MAC klienta, który nie powiódł się uwierzytelnianie, na ponowną próbę uwierzytelnienia. Maksymalny czas to 3000 sekund.

Gdy uwierzytelnianie MAC klienta nie powiedzie się, jego adres MAC jest poznawany przez tabelę adresów MAC ze statusem odmowa. Określony tutaj limit czasu to czas, w którym wpis adresu MAC pozostaje w tabeli adresów MAC, dopóki nie zostanie wyczyszczony. Jeśli określisz 0 jako wartość limitu czasu, Switch użyje czasu starzenia skonfigurowanego na ekranie konfiguracji Switch.

Notatka:

Jeśli czas starzenia na ekranie konfiguracji Switch jest ustawiony na niższą wartość, zastępuje to ustawienie.

 

W tym przykładzie MAC klienta i nazwa użytkownika to „b827eb2550df”, to PI wyśle adres MAC i hasło w ten sam sposób, co oznacza, że użytkownik i PWD to: „b827eb2550df”.

mceclip1.png

 

Aby użytkownik mógł zostać uwierzytelniony przez AD, potrzebujemy do tego Groupe:

mceclip2.png

 

Tak więc, User i Groupe są tworzone, teraz musimy skonfigurować NPS.

 

Ustawienia NPS:

Wszystkie przełączniki, które wymagają uwierzytelnienia klienta, należy dodać do serwera NPS jako klienta Radius.

1) Otwórz konsolę serwera NPS, wybierając kolejno Start > Programy > Narzędzia administracyjne > Serwer zasad sieciowych.
2) W lewym okienku rozwiń opcję Klienci i serwery RADIUS.
3) Kliknij prawym przyciskiem opcję Klienci RADIUS i wybierz Nowy.
4) Wprowadź nazwę dla Zyxel-Switch.
5) Wprowadź adres IP swojego Zyxela Switch.
6) Utwórz i wprowadź wspólny klucz RADIUS.
7) Po zakończeniu naciśnij OK.
8) Powtórz te kroki dla wszystkich przełączników, które będą używane do MAC-Auth.

mceclip3.png

 

Teraz potrzebujemy zasad żądania połączenia NPS.

mceclip4.png

Z ustawieniami na Windows Groupe i NAS Port Wpisz:

mceclip5.png

W ustawieniach metody uwierzytelniania:

mceclip6.png

Teraz możemy kontynuować z Switch Config.

 

Musimy najpierw dodać serwer AAA:

mceclip7.png

  • Patrz nr 6 Ustawienie NPS to Shared Secret => Ustaw IP i wprowadź wspólne hasło RADIUS.

 

Teraz musimy włączyć Port na którym ma być używany MAC-Auth:
(Tu przykład PI jest podłączony do Port 16)

mceclip8.png

 

Weryfikacja:

Weryfikuję za pomocą Wireshark i działa:

mceclip9.png

 

Możesz także użyć Domain-Log, zobaczysz to samo:

mceclip10.png

Gotowe.

 

Nie zapomnij zapisać ustawienia na Switch!

 

ZASTRZEŻENIE:

 Drogi Kliencie, pamiętaj, że używamy tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie każdy tekst może zostać przetłumaczony dokładnie. W przypadku pytań lub rozbieżności co do dokładności informacji w przetłumaczonej wersji zapoznaj się z oryginalnym artykułem tutaj: Wersja oryginalna

Contact Us
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 0
Masz więcej pytań? Wyślij zgłoszenie

Powiązane artykuły

Komentarze

Komentarze: 0

Komentarze do artykułu są zablokowane.