Join our next TECHtalk Episode on September 28th - New Series: USG FLEX Basics 1: "Objects"

Register
Русский Български Čeština Dansk Deutsch English Español Suomi Français Hrvatski Magyar Italiano Nederlands Norsk Polski Română Slovenčina svenska Türkçe

Аутентификация MAC с помощью Active Directory Безопасность / Фильтрация icon

Avatar
David Mössner
  • Обновлено
Вернуться к вершине

[Zyxel Switch / XGS / GS 2xxx Series и выше] Аутентификация MAC с помощью Active Directory. Это руководство основано на основных настройках Active Directory с Windows2019 Server и простой структуре:

BaseDN: DC = ad, DC = local

Сначала мы должны создать / добавить пользователя, этот пользователь является клиентом, в примере устройство с MAC-адресом «b827eb2550df» (Raspberry PI).

 

Switch Настройка

Настройка NPS

Проверка

 

Switch Настройка:

Нам нужно добавить Zyxel Switch в качестве клиентов RADIUS на сервере NPS.

1) Откройте «Пользователи и компьютеры Active Directory»: «Пуск»> «Все программы»> «Администрирование»> «Пользователи и компьютеры Active Directory».

2) Создайте новую учетную запись пользователя. имя пользователя и пароль должны быть MAC-адресом подключаемого устройства. Примечание: проверьте, какие опции в коммутаторе поддерживаются, и настройте их, у нас есть следующие опции на основе X / GS2xxx или выше:

mceclip0.png

Информация для возможных настроек:

Префикс имени

Введите префикс, который добавляется ко всем MAC-адресам, отправляемым на сервер RADIUS для аутентификации. Вы можете ввести до 32 печатаемых символов ASCII.

Если вы оставите это поле пустым, то на сервер RADIUS будет перенаправляться только MAC-адрес клиента.

Разделитель

Выберите разделитель, который сервер RADIUS использует для разделения пар в MAC-адресах, используемых в качестве имени пользователя (и пароля) учетной записи. Вы можете выбрать тире (-), двоеточие (:) или нет, чтобы вообще не использовать разделители в MAC-адресе.

Случай

Выберите регистр (Верхний или Нижний), который требуется серверу RADIUS для букв в MAC-адресах, используемых в качестве имени пользователя (и пароля) учетной записи.

Тип пароля

Выберите Статический, чтобы Switch отправлял пароль, который вы указываете ниже, или MAC-адрес, чтобы использовать MAC-адрес клиента в качестве пароля.

Пароль

Введите пароль, который Switch отправляет вместе с MAC-адресом клиента для аутентификации на сервере RADIUS. Вы можете ввести до 32 печатаемых символов ASCII, кроме [? ], [| ], [ ' ], [ " ] или [ , ].

Тайм-аут

Укажите количество времени, по истечении которого Switch позволит клиентскому MAC-адресу, не прошедшему проверку подлинности, повторить попытку проверки подлинности. Максимальное время - 3000 секунд.

Когда клиент не проходит проверку подлинности MAC, его MAC-адрес изучается таблицей MAC-адресов со статусом denied. Указываемый здесь период тайм-аута - это время, в течение которого запись MAC-адреса остается в таблице MAC-адресов до тех пор, пока она не будет очищена. Если вы укажете 0 для значения тайм-аута, Switch будет использовать время выдержки, настроенное на экране настройки Switch.

Примечание:

Если для параметра « Время старения» на экране настройки Switch установлено более низкое значение, оно заменяет этот параметр.

 

В этом примере MAC-адрес клиента и имя пользователя - это «b827eb2550df» PI, этот PI будет отправлять MAC и пароль одинаково, это означает, что Пользователь и PWD: «b827eb2550df».

mceclip1.png

 

Чтобы пользователь мог быть аутентифицирован AD, для этого нам понадобится Groupe:

mceclip2.png

 

Итак, пользователь и группа созданы, теперь мы должны настроить NPS.

 

Настройки NPS:

Все коммутаторы, которые необходимы для аутентификации клиента, необходимо добавить в NPS как Radius Client.

1) Откройте консоль сервера NPS, выбрав Пуск> Программы> Администрирование> Сервер сетевой политики.
2) На левой панели разверните параметр «Клиенты и серверы RADIUS».
3) Щелкните правой кнопкой мыши параметр «Клиенты RADIUS» и выберите «Создать».
4) Введите имя для Zyxel-Switch.
5) Введите IP-адрес вашего Zyxel Switch.
6) Создайте и введите общий секрет RADIUS.
7) По завершении нажмите ОК.
8) Повторите эти шаги для всех коммутаторов, которые будут использоваться для MAC-Auth.

mceclip3.png

 

Теперь нам нужна политика запросов на подключение NPS.

mceclip4.png

С настройками для Windows Groupe и NAS Тип Port:

mceclip5.png

С помощью метода аутентификации в настройках:

mceclip6.png

Теперь мы можем продолжить Switch Config.

 

Мы должны сначала добавить AAA-сервер:

mceclip7.png

  • Обратитесь к параметру NPS № 6: Общий секрет => Установить IP и введите Общий секрет RADIUS.

 

Теперь мы должны включить Port, на котором должен использоваться MAC-Auth:
(Здесь, например, PI подключен к Port 16)

mceclip8.png

 

Проверка:

Я провожу проверку с помощью Wireshark, и он работает:

mceclip9.png

 

Вы также можете использовать Domain-Log, вы увидите то же самое:

mceclip10.png

Сделанный.

 

Не забудьте сохранить настройки на Switch!

 

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ:

 Уважаемый покупатель, имейте в виду, что мы используем машинный перевод для публикации статей на вашем родном языке. Не весь текст можно перевести точно. Если есть вопросы или неточности в точности информации в переведенной версии, просмотрите исходную статью здесь: Исходная версия

Центр поддержки Zyxel
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

Похожие статьи

Комментарии

0 комментариев

Статья закрыта для комментариев.