Notă importantă: |
Alocarea dinamică a VLAN-urilor separă și izolează dispozitivele în diferite segmente de rețea pe baza autorizației dispozitivului sau a utilizatorului și a caracteristicilor acestora.
Configurarea NPS pe Windows Server 2019
Scenariu și topologie
În majoritatea rețelelor, administratorii pot fi nevoiți să restricționeze accesul la diverse dispozitive de rețea din motive de securitate.
O metodă obișnuită de a realiza acest tip de restricție de rețea este prin alocări statice de VLAN. Prin urmare, administratorii creează VLAN-uri și configurează numărul de VLAN corespunzător pentru fiecare port switch cu modul de acces. În schimb, pentru alocarea dinamică a VLAN-urilor, administratorul trebuie doar să seteze portul switch ca port trunk și port fix și să configureze câteva politici pe serverul RADIUS. Acest lucru reduce considerabil acțiunile/sarcinile administratorului de rețea.
Scopul acestui ghid de configurare este de a demonstra fiecare pas necesar pentru configurarea alocării dinamice a VLAN-urilor atât pe switch, cât și pe serverul RADIUS.
Configurare
Pașii următori se aplică pentru switch-urile care acceptă autentificarea compusă. switch-urile acceptate sunt GS2220 și XGS2210 în modul autonom și colocate cu un server RADIUS (Windows Server 2019).
Configurarea Switch
- Configurați adresa IP RADIUS, secretul partajat și setările AAA la:
Aplicație avansată > AAA > Configurare server RADIUS și configurare AAA- Configurați 802.1x, autentificarea MAC și VLAN-ul pentru oaspeți, precum și autentificarea compusă pe portul clientului la
Aplicație avansată > Autentificare port- Păstrați modul de autentificare compus ca strict pentru portul client
Configurați NPS pe Windows Server 2019
Deschideți Network Policy Server și faceți clic dreapta pe RADIUS Clients > New, pentru a configura numele prietenos, adresa IP și secretul partajat.
Configurați Politicile de solicitare a conexiunii (CRP)
- Faceți clic dreapta peCRP > New
- Specificați numele politicii CRP
- Specificați condițiile
Vă sugerăm să utilizați Identificatorul NAS (numele de gazdă al dispozitivului) și Adresa IPv4 NAS aici, dacă nu sunteți familiarizat cu această pagină. În plus, dacă aveți multe dispozitive pe care intenționați să le adăugați la clienții RADIUS, puteți utiliza simbolul * pentru a evita adăugarea multor condiții pentru o CRP, de exemplu, „GS22*” sau „192.168*”.
- Specificați Redirecționarea cererilor de conectare > Următorul
- Specificați metodele de autentificare > Următorul
- Configurați setările > Următorul
- Verificați tot ce ați configurat și faceți clic pe Finalizare.
Configurați politicile de rețea
- Faceți clic dreapta pe Politici de rețea > Nou
- Specificați numele politicii de rețea
- Specificați Condiții > Adăugați > alegeți Grupuri Windows
- Specificați permisiunea de acces > Următorul
- Configurați metodele de autentificare
- Configurați restricțiile > Următorul
- Configurați setările.
- Verificați tot ce ați configurat și faceți clic pe Finalizare.
Configurarea contului de utilizator/dispozitiv pe Windows Server 2019
- Deschideți Utilizatori și computere Active Directory
- Faceți clic dreapta pe domeniu > Nou > Utilizator
- Creați conturi pentru autentificarea 802.1x și MAC
Notă:pentru utilizatorul de autentificare MAC, numele de conectare al utilizatorului trebuie completat exact în același format ca și setarea din pagina de autentificare MAC switch.
- În plus, parola utilizatorului trebuie să corespundă, de asemenea, setării din switch.
Verificare
- Clientul trece de autentificarea compusă; primește adresa IP a VLAN-ului de date
- Clientul nu trece de autentificarea compusă; primește adresa IP a VLAN-ului pentru oaspeți
Notă:
- Asigurați-vă că serverul DHCP funcționează în rețea.
- L3 switch ar trebui să activeze DHCP Smart Relay și să indice serverul DHCP.
- Dacă serverul NPS este instalat într-o mașină virtuală și serviciul NPS nu funcționează chiar dacă rulează, trebuie să opriți și să reporniți serviciul NPS.
Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.