Dynamiczne przypisywanie sieci VLAN oddziela i izoluje urządzenia do różnych segmentów sieci w oparciu o autoryzację urządzenia lub użytkownika oraz ich charakterystykę.
Skonfiguruj NPS w systemie Windows Server 2019
Scenariusz i topologia
W większości sieci administratorzy mogą być zmuszeni do ograniczenia dostępu do różnych urządzeń sieciowych ze względów bezpieczeństwa.
Typowym sposobem osiągnięcia tego rodzaju ograniczeń sieciowych jest stosowanie statycznych przypisań sieci VLAN. Dlatego administratorzy tworzą sieci VLAN i konfigurują odpowiedni numer sieci VLAN dla każdego portu przełącznika z trybem dostępu. I odwrotnie, administrator musi tylko ustawić port przełącznika jako port trunk i port stały oraz kilka zasad na serwerze RADIUS dla dynamicznego przypisywania sieci VLAN. Ogranicza znaczne działania/zadania administratora sieci.
Celem tego przewodnika po konfiguracji demon jest opis każdego kroku konfigurowania dynamicznego przypisywania sieci VLAN zarówno na przełączniku, jak i na serwerze RADIUS.
Konfiguracja
Poniższe kroki dotyczą przełączników obsługiwanych w przypadku uwierzytelniania złożonego. Obsługiwane przełączniki to GS2220 i XGS2210 w trybie autonomicznym i skolokowane z serwerem RADIUS (Windows Server 2019).
Konfiguracja Switch
- Skonfiguruj adres IP RADIUS, Wspólne hasło i ustawienia AAA pod adresem:
Advanced Application > AAA > RADIUS Server Setup & AAA Setup 
- Skonfiguruj uwierzytelnianie 802.1x, MAC i Guest VLAN oraz złożone uwierzytelnianie na porcie klienta w
Advanced Application > Port Authentication
- Utrzymuj tryb uwierzytelniania złożonego jako ścisły dla portu klienta
Skonfiguruj NPS w systemie Windows Server 2019
Otwórz Network Policy Server i kliknij prawym przyciskiem myszy RADIUS Clients > New, aby skonfigurować przyjazną nazwę, adres IP i Shared secret.
Skonfiguruj zasady żądań połączeń (CRP)
- Kliknij prawym przyciskiem myszy CRP > Nowy
- Określ nazwę polityki CRP
- Określ warunki
Sugerujemy użycie identyfikatora NAS (nazwa hosta urządzenia) i adresu IPv4 serwera NAS, jeśli nie znasz tej strony. Ponadto, jeśli masz wiele urządzeń, które planujesz dodać do klientów RADIUS, możesz użyć symbolu *, aby uniknąć dodawania wielu warunków dla CRP, na przykład „GS22*” lub „192.168*”.
- Określ przekazywanie żądań połączenia > Dalej
- Określ metody uwierzytelniania > Dalej
- Konfiguruj ustawienia > Dalej
- Sprawdź wszystko, co właśnie konfigurujesz, i kliknij Zakończ.
Konfiguruj zasady sieciowe
- Kliknij prawym przyciskiem myszy Zasady sieciowe > Nowe
- Określ nazwę zasad sieciowych
- Określ warunki > Dodaj > wybierz Grupy Windows
- Określ uprawnienia dostępu > Dalej
- Skonfiguruj metody uwierzytelniania
- Konfiguruj wiązania > Dalej
- Skonfiguruj ustawienia.
- Sprawdź wszystko, co konfigurujesz, i kliknij Zakończ.
Skonfiguruj konto użytkownika/urządzenia w systemie Windows Server 2019
- Otwórz Użytkownicy i komputery Active Directory
- Kliknij prawym przyciskiem myszy domenę > Nowy > Użytkownik
- Utwórz konta do uwierzytelniania 802.1x i MAC
Uwaga: dla użytkownika uwierzytelniania MAC, nazwa logowania użytkownika powinna być wypełniona dokładnie w tym samym formacie, co ustawienie na stronie uwierzytelniania przełącznika MAC.
- Ponadto hasło użytkownika powinno być również dopasowane do ustawienia przełącznika.
Weryfikacja
- Klient przechodzi uwierzytelnianie złożone; otrzymuje adres IP Data VLAN
- Uwierzytelnianie złożone klienta nie powiodło się; otrzymuje adres IP gościa VLAN
Notatka:
- Upewnij się, że serwer DHCP działa w sieci.
- Przełącznik L3 powinien włączać DHCP Smart Relay i wskazywać serwer DHCP.
- Jeśli Twój serwer NPS jest zainstalowany w VM, a usługa NPS nie działa, nawet gdy jest uruchomiona, powinieneś ponownie ZATRZYMAJ i URUCHOM usługę NPS.
ZASTRZEŻENIE:
Drogi Kliencie, pamiętaj, że używamy tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie każdy tekst może zostać przetłumaczony dokładnie. W przypadku pytań lub rozbieżności co do dokładności informacji w przetłumaczonej wersji zapoznaj się z oryginalnym artykułem tutaj: Wersja oryginalna
Komentarze
Komentarze: 0
Zaloguj się, aby dodać komentarz.