Как сделать в NPS 802.1X MAB Authentication по первым актетам MAC адреса?

Question

[Матвей Лепихин]

Добрый день! У нас есть кейс: есть определенные устройства, которые не могут быть авторизованы по dot1x, поэтому было решено давать доступ в сеть по MAB, но очень часто (в течение дня по несколько раз) эти устройства меняются, то есть, например, приходит клиент в сервисный центр и принес устройство на ремонт - его надо подключить к сети. Это доставляет большое количество неудобств и хлопот по постоянному заведению новых учетных записей в АД для этих устройств. НО есть такая закономерность, что большинство этих устройств от одного производителя и имеют одинаковые первые актеты MAC адреса. Так вот, в чем вопрос: возможно ли как-то средствами NPS реализовать политику, которая будет проводить авторизацию по первым актетам MAC адреса, то есть например завести одну учётку для этого отрывка MAC адресов и все, что сходится - авторизировать по данной УЗ???

Answer 1

[Drno]

эмм... сделать для них отдельную подсеть? без авторизации через AD?

Comments

[Матвей Лепихин]

для этого и хотим использовать авторизацию, чтобы динамически помещать данные устройства в Vlan, но там такая специфика, что нет постоянной привязки к определенным розеткам. Ещё и при этом нет постоянных MAC адресов, чтобы один раз их завести в АД и всё. Единственное что постоянно - это первые актеты этих MAC адресов.

[Drno]

m-lepihin, ну я к тому что план странный. может проще всё таки выделить vlan, подключить туда какой нить свитч... или вифи точку