Как сделать в NPS 802.1X MAB Authentication по первым актетам MAC адреса?
Добрый день! У нас есть кейс: есть определенные устройства, которые не могут быть авторизованы по dot1x, поэтому было решено давать доступ в сеть по MAB, но очень часто (в течение дня по несколько раз) эти устройства меняются, то есть, например, приходит клиент в сервисный центр и принес устройство на ремонт - его надо подключить к сети. Это доставляет большое количество неудобств и хлопот по постоянному заведению новых учетных записей в АД для этих устройств. НО есть такая закономерность, что большинство этих устройств от одного производителя и имеют одинаковые первые актеты MAC адреса. Так вот, в чем вопрос: возможно ли как-то средствами NPS реализовать политику, которая будет проводить авторизацию по первым актетам MAC адреса, то есть например завести одну учётку для этого отрывка MAC адресов и все, что сходится - авторизировать по данной УЗ???
для этого и хотим использовать авторизацию, чтобы динамически помещать данные устройства в Vlan, но там такая специфика, что нет постоянной привязки к определенным розеткам. Ещё и при этом нет постоянных MAC адресов, чтобы один раз их завести в АД и всё. Единственное что постоянно - это первые актеты этих MAC адресов.
