Vi har uppdaterat vår SSO (Single Sign On) - Logga in på alla Zyxel-system med ett MyZyxel-konto! Läs mer!

Öppna artikel
svenska Български Čeština Dansk Deutsch English Español Suomi Français Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina Türkçe

MAC-autentisering med Active Directory Säkerhet / filtrering icon

Avatar
  • Uppdaterad
Tillbaka till toppen

[Zyxel Switch / XGS / GS 2xxx Series och högre] MAC-autentisering med Active Directory. Denna handledning är baserad på grundläggande Active Directory-inställningar med Windows2019 Server och enkel struktur:

BaseDN: DC=ad,DC=local

Först måste vi skapa / lägga till en användare, denna användare är klienten, i exempel en enhet med MAC-adress "b827eb2550df" (en Raspberry PI)

 

Switch Inställning

NPS-inställning

Verifiering

 

Switch Inställning:

Vi måste lägga till en Zyxel Switch som RADIUS-klienter på NPS-servern

1) Öppna Active Directory-användare och -datorer: Start > Alla program > Administrativa verktyg > Active Directory-användare och -datorer.

2) Skapa ett nytt användarkonto. användarnamnet och lösenordet ska vara MAC-adressen för den anslutna enheten. Obs: Kontrollera vilka alternativ i switch som stöds och konfigurera detta. Vi har följande alternativ baserat på X/GS2xxx eller högre:

mceclip0.png

Information till Inställningar som är möjliga:

Namn prefix

Skriv prefixet som läggs till alla MAC-adresser som skickas till RADIUS-servern för autentisering. Du kan ange upp till 32 utskrivbara ASCII-tecken.

Om du lämnar det här fältet tomt så vidarebefordras endast MAC-adressen för klienten till RADIUS-servern.

Avgränsare

Välj avgränsaren som RADIUS-servern använder för att separera paren i MAC-adresser som används som användarnamn för kontot (och lösenord). Du kan välja Bindestreck (–), Kolon (:) eller Ingen för att inte använda några avgränsare alls i MAC-adressen.

Fall

Välj skiftläge (Övre eller Nedre) som RADIUS-servern kräver för bokstäver i MAC-adresser som används som användarnamn för kontot (och lösenord).

Lösenordstyp

Välj Statisk för att låta Switch skicka lösenordet du anger nedan eller MAC-adress för att använda klientens MAC-adress som lösenord.

Lösenord

Skriv lösenordet som Switch skickar tillsammans med MAC-adressen för en klient för autentisering med RADIUS-servern. Du kan ange upp till 32 utskrivbara ASCII-tecken förutom [ ? ], [ | ], [ ' ], [ " ] eller [ , ].

Paus

Ange hur lång tid innan Switch tillåter en klient-MAC-adress som misslyckas med autentisering att försöka autentisera igen. Maximal tid är 3000 sekunder.

När en klient misslyckas med MAC-autentisering, lärs dess MAC-adress in av MAC-adresstabellen med statusen nekad. Timeoutperioden du anger här är den tid då MAC-adressinmatningen stannar i MAC-adresstabellen tills den rensas. Om du anger 0 för timeout-värdet, använder Switch den Åldringstid som konfigurerats på Switch-inställningsskärmen.

Notera:

Om ÅldringstidenSwitch Setup- skärmen är inställd på ett lägre värde, ersätter den denna inställning.

 

Här till det här exemplet är klient-MAC och användarnamn "b827eb2550df" PI, denna PI kommer att skicka MAC & lösenord som samma, detta betyder att användare och PWD är: "b827eb2550df".

mceclip1.png

 

För att användaren kan autentiseras av AD behöver vi en Groupe för det:

mceclip2.png

 

Så User och Groupe skapas, nu måste vi konfigurera NPS.

 

NPS-inställningar:

Alla switchar som behöver autentisera en klient måste läggas till i NPS som Radius Client.

1) Öppna NPS Server Console genom att gå till Start > Program > Administrativa verktyg > Network Policy Server.
2) Expandera alternativet RADIUS Clients and Servers i den vänstra rutan.
3) Högerklicka på alternativet RADIUS Clients och välj New.
4) Ange ett namn för Zyxel-Switch.
5) Ange IP-adressen för din Zyxel Switch.
6) Skapa och ange en RADIUS Shared Secret.
7) Tryck på OK när du är klar.
8) Upprepa dessa steg för alla switchar som kommer att användas för MAC-Auth.

mceclip3.png

 

Nu behöver vi en policy för NPS-anslutningsbegäran.

mceclip4.png

Med inställningarna för Windows Groupe och NAS Port Skriv:

mceclip5.png

Med autentiseringsmetoden i inställningarna:

mceclip6.png

Nu kan vi fortsätta med Switch Config.

 

Vi måste lägga till först AAA-servern:

mceclip7.png

  • Se Nr 6 NPS-inställningen är Shared Secret => Ställ in IP och ange en RADIUS Shared Secret.

 

Nu måste vi aktivera Port på vilken MAC-Auth ska användas:
(I detta exempel är PI:n ansluten till Port 16)

mceclip8.png

 

Verifiering:

Jag verifierar med Wireshark och det fungerar:

mceclip9.png

 

Du kan också använda Domain-Log, du kommer att se samma:

mceclip10.png

Gjort.

 

Glöm inte att spara inställningen på Switch!

 

VARNING:

 Kära kund, tänk på att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. All text kanske inte översätts korrekt. Om det finns frågor eller avvikelser om riktigheten av informationen i den översatta versionen, läs originalartikeln här: Originalversion

Check the options to contact Support

Relaterade artiklar

Kommentarer

0 kommentarer

Artikeln är stängd för kommentarer.