Задать вопрос
@Evgeny_ZN
Учусь потихоньку.

Как настроить авторизацию на порту коммутатора и Windows клиенте?

Есть локальная сеть с сетевым оборудование различного производителя. На всех коммутаторах настроена авторизация (Web, SSH) через RADIUS сервер, построенный на базе Windows Server 2019.

Принято решение усилить сетевую безопасность при подключении конечного оборудования, такого как ПК на базе Windows 10 (большинство машин) по ethernet.

Как мне видится это: при подключении патчкорда появляется окно "Безопасность Windows. Вход". Далее идет авторизация и это устройство может работать только на этом порту коммутатора. При переключении в другой порт необходима повторная авторизация.

Эксперимент проводится на коммутаторе FC S3900 и ноутбуке(вне домена). Возник ряд вопросов как реализовать это проще и эффективнее.

1. Возможна ли авторизация только по именам пользователей, которые состоят в нужной группе на сервере, на ноутбуке? Пока это не работает. Но ноутбук уже предлагает авторизацию. Подключен в 24 порт комутатора. В логе RADIUS сервера запись "the client could not be authenticated because the eap type cannot be processed by the server"
63522e2090011850036649.jpeg
2. Какие настройки необходимы на ноутбуке, помимо поднятия службы Wired Autoconfig (Проводная автонастройка) ну и настроек сетевой карты:
Включить проверку подлинности 802.1Х, метод: Microsoft EAP(PEAP). Снять галку "Подтверждать удостоверение сервера с помощью проверки сертификата". Метод проверки подлинности: защищенный пароль EAP-MSCHAP v2
3. При этом есть ли необходимость подымать на сервере службу сертификатов Active Directory? Если да, то какие настройки ЦС необходимы: ЦС предприятия или автономный ЦС. Тип ЦС корневой или подчиненный.

Гуглил этот вопрос но в лоб не нашел ответа. Буду благодарен за ответы или ссылки на статьи (англоязычные тоже подходят).
  • Вопрос задан
  • 381 просмотр
Подписаться 1 Средний Комментировать
Решения вопроса 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Да возможна, нужно правильно настроить NPS Server- Radius Clients и Network Policies
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@nApoBo3
PKI + 802.1x. Оно все на сертификатах работает.
Там порт начинает полноценно работать только после авторизации.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы