Есть локальная сеть с сетевым оборудование различного производителя. На всех коммутаторах настроена авторизация (Web, SSH) через RADIUS сервер, построенный на базе Windows Server 2019.
Принято решение усилить сетевую безопасность при подключении конечного оборудования, такого как ПК на базе Windows 10 (большинство машин) по ethernet.
Как мне видится это: при подключении патчкорда появляется окно "Безопасность Windows. Вход". Далее идет авторизация и это устройство может работать только на этом порту коммутатора. При переключении в другой порт необходима повторная авторизация.
Эксперимент проводится на коммутаторе FC S3900 и ноутбуке(вне домена). Возник ряд вопросов как реализовать это проще и эффективнее.
1. Возможна ли авторизация только по именам пользователей, которые состоят в нужной группе на сервере, на ноутбуке? Пока это не работает. Но ноутбук уже предлагает авторизацию. Подключен в 24 порт комутатора. В логе RADIUS сервера запись "the client could not be authenticated because the eap type cannot be processed by the server"
2. Какие настройки необходимы на ноутбуке, помимо поднятия службы Wired Autoconfig (Проводная автонастройка) ну и настроек сетевой карты:
Включить проверку подлинности 802.1Х, метод: Microsoft EAP(PEAP). Снять галку "Подтверждать удостоверение сервера с помощью проверки сертификата". Метод проверки подлинности: защищенный пароль EAP-MSCHAP v2
3. При этом есть ли необходимость подымать на сервере службу сертификатов Active Directory? Если да, то какие настройки ЦС необходимы: ЦС предприятия или автономный ЦС. Тип ЦС корневой или подчиненный.
Гуглил этот вопрос но в лоб не нашел ответа. Буду благодарен за ответы или ссылки на статьи (англоязычные тоже подходят).