上海网网站建设,什么是网站链接优化,网站建设 视频教程,建设网站书籍pdf下载上两篇中介绍了如何配置NPS和在WLC上如何配置802.1X来实现验证域账号和动态分配VLAN#xff0c;802.1x协议作为一种成熟的身份验证框架#xff0c;不仅适用于无线网络#xff0c;同样也适用于有线网络环境。这里我们将介绍如何在有线网络中部署802.1x认证#xff0c;以验证…上两篇中介绍了如何配置NPS和在WLC上如何配置802.1X来实现验证域账号和动态分配VLAN802.1x协议作为一种成熟的身份验证框架不仅适用于无线网络同样也适用于有线网络环境。这里我们将介绍如何在有线网络中部署802.1x认证以验证域账号并实现动态VLAN分配。
配置目标
在有线网络中部署802.1x认证机制。配置网络策略以验证连接设备的域账号。实现基于用户身份的动态VLAN分配以隔离不同用户或组的网络流量。
NPS配置 将交换机配置到RADIUS客户端 添加有线网络的连接请求策略和网络策略可以参考【NPS】微软NPS配置802.1x验证域账号动态分配VLANNPS篇中的设置,需要注意的是NAS端口类型应该选择以太网
交换机配置
这里我的环境中的交换机是Cisco C9200L-48T-4X交换机不同可能配置也有不同的地方大部分的配置这边都是通过网页端配置的。 大概的流程如下 AAA Server AAA Group AAA Authentication AAA Authorization Interface
计算机配置
开启Wired AutoConfig服务一般情况下这个服务都是不启动的如果不开启这个服务也就无法使用802.1X。 2. 到有线网卡属性中开启启用 IEEE 802.1X 身份验证如果上一步的服务没开启也就看不到这个身份验证的页面。
3. 在选择网络身份验证方式的设置中选择与NPS中设置的一样的证书。 4. 其他设置中将指定身份验证模式修改成用户身份验证
验证
全部设置完成之后在计算机上验证结果失败了NAP中也没有发现验证记录查了很久才发现是因为交换机上没有全局启用802.1X的原因但在webUI上也没找到这个开关有小伙伴知道WEBUI上哪里有这个开关可以告知无奈只能进入Terminal上去码字去开启全局启用802.1X。
再返回计算机上验证立马成功了获取到了NAP中设置的VLAN的IP地址同时也在NAP的日志中看到验证记录了。
