Ağ Anahtarı - MAC Kimlik Doğrulamasını Active Directory ile Yapılandırma

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

[Zyxel Switch / XGS / GS 2xxx Serisi ve üstü] Active Directory ile MAC Kimlik Doğrulama. Bu Eğitim, Windows2019 Server ile Temel Active Directory Ayarları ve basit Yapı üzerine kuruludur:

BaseDN: DC=ad,DC=local

Öncelikle bir Kullanıcı oluşturmalı / eklemeliyiz, bu kullanıcı İstemcidir, Örnekte MAC-Adresi "b827eb2550df" olan bir cihaz (bir Raspberry PI)

Anahtar Ayarı

NPS Ayarı

Doğrulama

Anahtar Ayarı

NPS Sunucusuna RADIUS istemcisi olarak bir Zyxel Switch eklememiz gerekiyor

1) Active Directory Kullanıcıları ve Bilgisayarları'nı açın: Başlat > Tüm Programlar > Yönetimsel Araçlar > Active Directory Kullanıcıları ve Bilgisayarları.

2) Yeni bir kullanıcı hesabı oluşturun. kullanıcı adı ve şifre bağlanan cihazın MAC adresi olmalıdır. Not: Lütfen anahtardaki hangi seçeneğin desteklendiğini kontrol edin ve bunu yapılandırın, X / GS2xxx veya daha yüksek sürümlere göre aşağıdaki seçeneklere sahibiz:

Şuraya giderek anahtarı yapılandırın

dyn_repppp_0

Ardından MAC Kimlik Doğrulamasını etkinleştirin, MAC adresi tabanlı küçük harfli bir parola türü seçin ve MAC Kimlik Doğrulamasını istediğiniz bağlantı noktalarında etkinleştirin.

Mümkün olan Ayarlar için Bilgi:

İsim Öneki

Kimlik doğrulama için RADIUS sunucusuna gönderilen tüm MAC adreslerine eklenen öneki yazın. En fazla 32 yazdırılabilir ASCII karakteri girebilirsiniz.

Bu alanı boş bırakırsanız, RADIUS sunucusuna yalnızca istemcinin MAC adresi iletilir.

Sınırlayıcı

RADIUS sunucusunun, hesap kullanıcı adı (ve parolası) olarak kullanılan MAC adreslerindeki çiftleri ayırmak için kullandığı sınırlayıcıyı seçin. MAC adresinde hiçbir sınırlayıcı kullanmamak için Tire (-), İki nokta üst üste (:) veya Hiçbiri'ni seçebilirsiniz.

Durum

Hesap kullanıcı adı (ve parolası) olarak kullanılan MAC adreslerindeki harfler için RADIUS sunucusunun gerektirdiği büyük/küçük harfi seçin.

Parola Türü

Switch'in aşağıda belirttiğiniz parolayı göndermesi için Statik'i veya istemci MAC adresini parola olarak kullanmak için MAC-Adresi'ni seçin.

Parola

Switch'in RADIUS sunucusu ile kimlik doğrulama için bir istemcinin MAC adresi ile birlikte gönderdiği şifreyi yazın. [ ? ], [ | ], [ ' ], [ " ] veya [ , ] dışında en fazla 32 yazdırılabilir ASCII karakter girebilirsiniz.

Zaman Aşımı

Switch'in kimlik doğrulamasında başarısız olan bir istemci MAC adresinin tekrar kimlik doğrulamasını denemesine izin vermeden önce geçecek süreyi belirtin. Maksimum süre 3000 saniyedir.

Bir istemci MAC kimlik doğrulamasında başarısız olduğunda, MAC adresi MAC adres tablosu tarafından reddedildi durumuyla öğrenilir. Burada belirttiğiniz zaman aşımı süresi, MAC adresi girişinin temizlenene kadar MAC adresi tablosunda kalacağı süredir. Zaman aşımı değeri için 0 belirtirseniz, Anahtar, Anahtar Kurulumu ekranında yapılandırılan Yaşlanma Süresini kullanır.

Not:

Anahtar Kurul umu ekranındaki Yaşlanma Süresi daha düşük bir değere ayarlanmışsa, bu ayarın yerine geçer.

İşte bu örnekte İstemci MAC ve Kullanıcı Adı PI "b827eb2550df", bu PI MAC ve Şifreyi aynı şekilde gönderecektir, bu Kullanıcı ve PWD anlamına gelir: "b827eb2550df".

mceclip1.png

Kullanıcının AD tarafından Kimlik Doğrulamasının yapılabilmesi için bir Gruba ihtiyacımız var:

mceclip2.png

Böylece, Kullanıcı ve Grup oluşturuldu, şimdi NPS'yi yapılandırmalıyız.

NPS Ayarları:

Bir istemcinin kimliğini doğrulaması gereken tüm anahtarların NPS'ye Radius İstemcisi olarak eklenmesi gerekir.

1) Başlat > Programlar > Yönetimsel Araçlar > Ağ İlkesi Sunucusu yolunu izleyerek NPS Sunucu Konsolu'nu açın.
2) Sol bölmede, RADIUS İstemcileri ve Sunucuları seçeneğini genişletin.
3) RADIUS İstemcileri seçeneğine sağ tıklayın ve Yeni'yi seçin.
4) Zyxel-Switch için bir Ad girin.
5) Zyxel Switch'inizin IP Adresini girin.
6) Bir RADIUS Paylaşılan Sırrı oluşturun ve girin.
7) Bitirdiğinizde Tamam'a basın.
8) MAC-Auth için kullanılacak tüm anahtarlar için bu adımları tekrarlayın.

mceclip3.png

Şimdi bir NPS Bağlantı Talebi Politikasına ihtiyacımız var.

mceclip4.png

Windows Groupe ve NAS Port Type ayarları ile:

mceclip5.png

Ayarlarda Auth Method ile:

mceclip6.png

Şimdi Switch Config ile devam edebiliriz.

Önce AAA Sunucusunu şu adrese giderek eklemeliyiz:

dyn_repppp_1

  • Nr 6 NPS ayarı Shared Secret => Set IP kısmına bakın ve bir RADIUS Shared Secret girin.

Şimdi MAC-Auth'un kullanılması gereken Port'u etkinleştirmeliyiz:
(Buradaki örnekte PI, Port 6'ya bağlanmıştır):

Yeniden başlatmadan sonra yapılandırmayı kaybetmemek için yapılandırmanızı kaydedin:

Doğrulama:

Wireshark ile doğrulama yapıyorum ve çalışıyor:

mceclip9.png

Domain-Log'u da kullanabilirsiniz, aynısını göreceksiniz:

mceclip10.png

Tamamdır.

Anahtarı yapılandırdıktan sonra, yeni yapılandırmanızı her zaman anahtara kaydetmelisiniz.
Aksi takdirde, anahtar yeniden başlatıldıktan sonra değişiklikleri kaybed ecektir.
Elektrik Kesintisi veya Güç Döngüsü Sorunundan Sonra Anahtar Yapılandırması Kayboldu

Kurulum Yardımı, Profesyonel Hizmetler Ekibimiz tarafından destekli yapılandırma mı arıyorsunuz? Lütfen burayı kontrol edin: ZyxelConfigService Switch

Bu bölümdeki makaleler

Bu makale yardımcı oldu mu?
1 kişi içerisinden 1 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Makale yorumlara kapalı.