เชเชพเชฒเซ เชตเซเชฏเชตเชนเชพเชฐเชฎเชพเช เชตเชฟเชจเซเชกเซเช เชเชเซเชเชฟเชต เชกเชฟเชฐเซเชเซเชเชฐเซ + NPS (เชซเซเชฒเซเช เชเซเชฒเชฐเชจเซเชธ เชธเซเชจเชฟเชถเซเชเชฟเชค เชเชฐเชตเชพ เชฎเชพเชเซ 2 เชธเชฐเซเชตเชฐเซเชธ) + 802.1x เชธเซเชเชพเชจเซเชกเชฐเซเชก เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเช - เชกเซเชฎเซเชจ เชเชฎเซเชชเซเชฏเซเชเชฐเซเชธ - เชเชชเชเชฐเชฃเซเชจเชพ เชเชเซเชธเซเชธ เชจเชฟเชฏเชเชคเซเชฐเชฃ เช
เชจเซ เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชฎเชพเชเซ เชตเซเชฏเชตเชนเชพเชฐเชฎเชพเช เชงเซเชฏเชพเชจเชฎเชพเช เชฒเชเช. เชคเชฎเซ เชฒเชฟเชเช เชชเชฐ, เชตเชฟเชเชฟเชชเซเชกเชฟเชฏเชพ เชชเชฐเชจเชพ เชงเซเชฐเชฃ เช
เชจเซเชธเชพเชฐ เชธเชฟเชฆเซเชงเชพเชเชคเชฅเซ เชชเชฐเชฟเชเชฟเชค เชฅเช เชถเชเซ เชเซ:
เชฎเชพเชฐเซ "เชฒเซเชฌเซเชฐเซเชเชฐเซ" เชธเชเชธเชพเชงเชจเซเชฎเชพเช เชฎเชฐเซเชฏเชพเชฆเชฟเชค เชนเซเชตเชพเชฅเซ, NPS เช เชจเซ เชกเซเชฎเซเชจ เชจเชฟเชฏเชเชคเซเชฐเชเชจเซ เชญเซเชฎเชฟเชเชพเช เชธเซเชธเชเชเชค เชเซ, เชชเชฐเชเชคเซ เชนเซเช เชญเชฒเชพเชฎเชฃ เชเชฐเซเช เชเซเช เชเซ เชคเชฎเซ เชนเชเซ เชชเชฃ เชเชตเซ เชเชเชฟเชฒ เชธเซเชตเชพเชเชจเซ เช เชฒเช เชเชฐเซ.
เชนเซเช Windows NPS เชฐเซเชชเชฐเซเชเชพเชเชเชจเซ (เชจเซเชคเชฟเช) เชจเซ เชธเชฟเชเชเซเชฐเชจเชพเชเช เชเชฐเชตเชพเชจเซ เชฎเชพเชจเช เชฐเซเชคเซ เชเชพเชฃเชคเซ เชจเชฅเซ, เชคเซเชฅเซ เช เชฎเซ เชเชพเชธเซเช เชถเซเชกเซเชฏเซเชฒเชฐ (เชฒเซเชเช เชฎเชพเชฐเชพ เชญเซเชคเชชเซเชฐเซเชต เชธเชพเชฅเซเชฆเชพเชฐ เชเซ) เชฆเซเชตเชพเชฐเชพ เชฒเซเชจเซเช เชเชฐเชพเชฏเซเชฒ เชชเชพเชตเชฐเชถเซเชฒ เชธเซเชเซเชฐเชฟเชชเซเชเซเชธเชจเซ เชเชชเชฏเซเช เชเชฐเซเชถเซเช. เชกเซเชฎเซเชจ เชเชฎเซเชชเซเชฏเซเชเชฐเชจเชพ เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชฎเชพเชเซ เช เชจเซ เชเชตเชพ เชเชชเชเชฐเชฃเซ เชฎเชพเชเซ เชเซ เชเซ เชเชฐเซ เชถเชเชคเชพ เชจเชฅเซ 802.1x (เชซเซเชจ, เชชเซเชฐเชฟเชจเซเชเชฐ, เชตเชเซเชฐเซ), เชเซเชฅ เชจเซเชคเชฟ เชเซเช เชตเชตเชพเชฎเชพเช เชเชตเชถเซ เช เชจเซ เชธเซเชฐเชเซเชทเชพ เชเซเชฅเซ เชฌเชจเชพเชตเชตเชพเชฎเชพเช เชเชตเชถเซ.
เชฒเซเชเชจเชพ เช
เชเชคเซ, เชนเซเช เชคเชฎเชจเซ 802.1x เชธเชพเชฅเซ เชเชพเชฎ เชเชฐเชตเชพเชจเซ เชเซเชเชฒเซเช เชเซเชเชเชตเชฃเซ เชตเชฟเชถเซ เชเชฃเชพเชตเซเชถ - เชคเชฎเซ เชเซเชตเซ เชฐเซเชคเซ เช
เชตเซเชฏเชตเชธเซเชฅเชฟเชค เชธเซเชตเซเชเซ, เชเชคเชฟเชถเซเชฒ ACL, เชตเชเซเชฐเซเชจเซ เชเชชเชฏเซเช เชเชฐเซ เชถเชเซ เชเซ. เชนเซเช เชชเชเชกเชพเชฏเซเชฒเซ "เชเซเชทเชคเชฟเช" เชตเชฟเชถเซเชจเซ เชฎเชพเชนเชฟเชคเซ เชถเซเชฐ เชเชฐเซเชถ.. .
เชเชพเชฒเซ เชตเชฟเชจเซเชกเซเช เชธเชฐเซเชตเชฐ 2012R2 (2016 เชฎเชพเช เชฌเชงเซเช เชธเชฎเชพเชจ เชเซ) เชชเชฐ เชซเซเชฒเชเชตเชฐ เชเชจเชชเซเชเชธเชจเซ เชเชจเซเชธเซเชเซเชฒ เช
เชจเซ เชเซเช เชตเชตเชพเชจเซเช เชถเชฐเซ เชเชฐเซเช: เชธเชฐเซเชตเชฐ เชฎเซเชจเซเชเชฐ -> เชญเซเชฎเชฟเชเชพเช เช
เชจเซ เชธเซเชตเชฟเชงเชพเช เชเชฎเซเชฐเซ เชตเชฟเชเชพเชฐเซเชก เชฆเซเชตเชพเชฐเชพ, เชซเชเซเชค เชจเซเชเชตเชฐเซเช เชจเซเชคเชฟ เชธเชฐเซเชตเชฐ เชชเชธเชเชฆ เชเชฐเซ.
เช
เชฅเชตเชพ เชชเชพเชตเชฐเชถเซเชฒเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ:
Install-WindowsFeature NPAS -IncludeManagementTools
เชเช เชจเชพเชจเซ เชธเซเชชเชทเซเชเชคเชพ - เชฎเชพเชเซ เชฅเซ เชชเซเชฐเซเชเซเชเซเชเซเชก EAP (PEAP) เชคเชฎเชพเชฐเซ เชเซเชเซเชเชธเชชเชฃเซ เชธเชฐเซเชตเชฐเชจเซ เช เชงเชฟเชเซเชคเชคเชพ (เชเชชเชฏเซเชเชจเชพ เช เชงเชฟเชเชพเชฐเซ เชธเชพเชฅเซ) เชจเซ เชชเซเชทเซเชเชฟ เชเชฐเชคเชพ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเชจเซ เชเชฐเซเชฐ เชชเชกเชถเซ, เชเซ เชเซเชฒเชพเชฏเชเช เชเชฎเซเชชเซเชฏเซเชเชฐเซเชธ เชชเชฐ เชตเชฟเชถเซเชตเชพเชธเชชเชพเชคเซเชฐ เชนเชถเซ, เชชเชเซ เชคเชฎเชพเชฐเซ เชฎเซเชเซ เชญเชพเชเซ เชญเซเชฎเชฟเชเชพ เชเชจเซเชธเซเชเซเชฒ เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชชเชกเชถเซ. เชชเซเชฐเชฎเชพเชฃเชจ เช เชงเชฟเชเชพเชฐเซ. เชชเชฐเชเชคเซ เช เชฎเซ เชคเซ เชงเชพเชฐเซเชถเซเช CA เชคเชฎเซ เชชเชนเซเชฒเชพเชฅเซ เช เชเชจเซเชธเซเชเซเชฒ เชเชฐเซเชฏเซเช เชเซ...
เชเชพเชฒเซ เชฌเซเชเชพ เชธเชฐเซเชตเชฐ เชชเชฐ เชชเชฃ เชเชตเซเช เชเชฐเซเช. เชเชพเชฒเซ C:Scripts เชธเซเชเซเชฐเชฟเชชเซเช เชฌเชเชจเซ เชธเชฐเซเชตเชฐ เชชเชฐ เชซเซเชฒเซเชกเชฐ เช เชจเซ เชฌเซเชเชพ เชธเชฐเซเชตเชฐ เชชเชฐ เชจเซเชเชตเชฐเซเช เชซเซเชฒเซเชกเชฐ เชฌเชจเชพเชตเซเช. SRV2NPS-config$
เชเชพเชฒเซ เชชเชนเซเชฒเชพ เชธเชฐเซเชตเชฐ เชชเชฐ เชชเชพเชตเชฐเชถเซเชฒ เชธเซเชเซเชฐเชฟเชชเซเช เชฌเชจเชพเชตเซเช C:ScriptsExport-NPS-config.ps1 เชจเซเชเซเชจเซ เชธเชพเชฎเชเซเชฐเซ เชธเชพเชฅเซ:
Export-NpsConfiguration -Path "SRV2NPS-config$NPS.xml"
เช เชชเชเซ, เชเชพเชฒเซ เชเชพเชธเซเช เชถเซเชกเซเชฏเซเชฒเชฐเชฎเชพเช เชเชพเชฐเซเชฏเชจเซ เชเซเช เชตเซเช: โเชจเชฟเชเชพเชธ-Nps เชเชจเซเชซเชฟเชเชฐเซเชถเชจ"
powershell -executionpolicy unrestricted -f "C:ScriptsExport-NPS-config.ps1"
เชฌเชงเชพ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเช เชฎเชพเชเซ เชเชฒเชพเชตเซ - เชธเชฐเซเชตเซเชเซเช เช
เชงเชฟเชเชพเชฐเซ เชธเชพเชฅเซ เชเชฒเชพเชตเซ
เชฆเซเชจเชฟเช - เชฆเชฐ 10 เชฎเชฟเชจเชฟเชเซ เชเชพเชฐเซเชฏเชจเซเช เชชเซเชจเชฐเชพเชตเชฐเซเชคเชจ เชเชฐเซ. 8 เชเชฒเชพเชเชจเซ เช
เชเชฆเชฐ
เชฌเซเชเช
เชช NPS เชชเชฐ, เชฐเซเชชเชฐเซเชเชพเชเชเชจ (เชจเซเชคเชฟเช) เชจเซ เชเชฏเชพเชคเชจเซ เชเซเช เชตเซ:
เชเชพเชฒเซ เชชเชพเชตเชฐเชถเซเชฒ เชธเซเชเซเชฐเชฟเชชเซเช เชฌเชจเชพเชตเซเช:
echo Import-NpsConfiguration -Path "c:NPS-configNPS.xml" >> C:ScriptsImport-NPS-config.ps1
เช เชจเซ เชฆเชฐ 10 เชฎเชฟเชจเชฟเชเซ เชคเซเชจเซ เชเชฒเชพเชตเชตเชพ เชฎเชพเชเซเชจเซเช เชเชพเชฐเซเชฏ:
powershell -executionpolicy unrestricted -f "C:ScriptsImport-NPS-config.ps1"
เชฌเชงเชพ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเช เชฎเชพเชเซ เชเชฒเชพเชตเซ - เชธเชฐเซเชตเซเชเซเช เช
เชงเชฟเชเชพเชฐเซ เชธเชพเชฅเซ เชเชฒเชพเชตเซ
เชฆเซเชจเชฟเช - เชฆเชฐ 10 เชฎเชฟเชจเชฟเชเซ เชเชพเชฐเซเชฏเชจเซเช เชชเซเชจเชฐเชพเชตเชฐเซเชคเชจ เชเชฐเซ. 8 เชเชฒเชพเชเชจเซ เช
เชเชฆเชฐ
เชนเชตเซ, เชคเชชเชพเชธเชตเชพ เชฎเชพเชเซ, เชเชพเชฒเซ RADIUS เชเซเชฒเชพเชฏเชจเซเชเซเชธ (IP เช เชจเซ เชถเซเชฐเซเชก เชธเชฟเชเซเชฐเซเช), เชฌเซ เชเชจเซเชเซเชถเชจ เชตเชฟเชจเชเชคเซ เชจเซเชคเชฟเชเชฎเชพเชเชจเชพ เชเช เชธเชฐเซเชตเชฐ(!) เชชเชฐ NPS เชฎเชพเช เชฅเซเชกเชพ เชธเซเชตเซเชเซ เชเชฎเซเชฐเซเช: เชตเชพเชฏเชฐ-เชเชจเซเชเซเช (เชถเชฐเชค: โNAS เชชเซเชฐเซเช เชชเซเชฐเชเชพเชฐ เชเชฅเชฐเชจเซเช เชเซโ) เช เชจเซ เชตเชพเชเชซเชพเช-เชเชจเซเชเชฐเชชเซเชฐเชพเชเช (เชถเชฐเชค: "NAS เชชเซเชฐเซเช เชชเซเชฐเชเชพเชฐ IEEE 802.11 เชเซ"), เชคเซเชฎเช เชจเซเชเชตเชฐเซเช เชจเซเชคเชฟ เชธเชฟเชธเซเชเซ เชจเซเชเชตเชฐเซเช เชเชชเชเชฐเชฃเซเชจเซ เชเชเซเชธเซเชธ เชเชฐเซ (เชจเซเชเชตเชฐเซเช เชเชกเชฎเชฟเชจเซเชธ):
ะฃัะปะพะฒะธั:
ะััะฟะฟั Windows - domainsg-network-admins
ะะณัะฐะฝะธัะตะฝะธั:
ะะตัะพะดั ะฟัะพะฒะตัะบะธ ะฟะพะดะปะธะฝะฝะพััะธ - ะัะพะฒะตัะบะฐ ะพัะบััััะผ ัะตะบััะพะผ (PAP, SPAP)
ะะฐัะฐะผะตััั:
ะััะธะฑััั RADIUS: ะกัะฐะฝะดะฐัั - Service-Type - Login
ะะฐะฒะธัััะธะต ะพั ะฟะพััะฐะฒัะธะบะฐ - Cisco-AV-Pair - Cisco - shell:priv-lvl=15
เชธเซเชตเซเช เชฌเชพเชเซ เชชเชฐ, เชจเซเชเซเชจเซ เชธเซเชเชฟเชเชเซเชธ:
aaa new-model
aaa local authentication attempts max-fail 5
!
!
aaa group server radius NPS
server-private 192.168.38.151 auth-port 1812 acct-port 1813 key %shared_secret%
server-private 192.168.10.151 auth-port 1812 acct-port 1813 key %shared_secret%
!
aaa authentication login default group NPS local
aaa authentication dot1x default group NPS
aaa authorization console
aaa authorization exec default group NPS local if-authenticated
aaa authorization network default group NPS
!
aaa session-id common
!
identity profile default
!
dot1x system-auth-control
!
!
line vty 0 4
exec-timeout 5 0
transport input ssh
escape-character 99
line vty 5 15
exec-timeout 5 0
logging synchronous
transport input ssh
escape-character 99
เชฐเซเชชเชฐเซเชเชพเชเชเชจ เชชเชเซ, 10 เชฎเชฟเชจเชฟเช เชชเชเซ, เชฌเชงเชพ เชเซเชฒเชพเชฏเชเช เชชเซเชฒเชฟเชธเซ เชชเซเชฐเชพเชฎเซเชเชฐเซเชธ เชฌเซเชเช เชช NPS เชชเชฐ เชฆเซเชเชพเชตเชพ เชเซเชเช เช เชจเซ เช เชฎเซ domainsg-network-admins เชเซเชฅ (เชเซ เช เชฎเซ เช เชเชพเชเชฅเซ เชฌเชจเชพเชตเซเชฏเซเช เชเซ) เชจเชพ เชธเชญเซเชฏ, ActiveDirectory เชเชเชพเชเชจเซเชเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เชธเซเชตเชฟเชเชฎเชพเช เชฒเซเช เชเชจ เชเชฐเซ เชถเชเซเชถเซเช.
เชเชพเชฒเซ เชธเชเซเชฐเชฟเชฏ เชกเชฟเชฐเซเชเซเชเชฐเซ เชธเซเช เชเชฐเชตเชพ เชคเชฐเชซ เชเชเชณ เชตเชงเซเช - เชเซเชฅ เช เชจเซ เชชเชพเชธเชตเชฐเซเชก เชจเซเชคเชฟเช เชฌเชจเชพเชตเซ, เชเชฐเซเชฐเซ เชเซเชฅเซ เชฌเชจเชพเชตเซ.
เชเซเชฅ เชจเซเชคเชฟ เชเชฎเซเชชเซเชฏเซเชเชฐเซเชธ-8021x-เชธเซเชเชฟเชเชเซเชธ:
Computer Configuration (Enabled)
Policies
Windows Settings
Security Settings
System Services
Wired AutoConfig (Startup Mode: Automatic)
Wired Network (802.3) Policies
NPS-802-1x
Name NPS-802-1x
Description 802.1x
Global Settings
SETTING VALUE
Use Windows wired LAN network services for clients Enabled
Shared user credentials for network authentication Enabled
Network Profile
Security Settings
Enable use of IEEE 802.1X authentication for network access Enabled
Enforce use of IEEE 802.1X authentication for network access Disabled
IEEE 802.1X Settings
Computer Authentication Computer only
Maximum Authentication Failures 10
Maximum EAPOL-Start Messages Sent
Held Period (seconds)
Start Period (seconds)
Authentication Period (seconds)
Network Authentication Method Properties
Authentication method Protected EAP (PEAP)
Validate server certificate Enabled
Connect to these servers
Do not prompt user to authorize new servers or trusted certification authorities Disabled
Enable fast reconnect Enabled
Disconnect if server does not present cryptobinding TLV Disabled
Enforce network access protection Disabled
Authentication Method Configuration
Authentication method Secured password (EAP-MSCHAP v2)
Automatically use my Windows logon name and password(and domain if any) Enabled
เชเชพเชฒเซ เชธเซเชฐเชเซเชทเชพ เชเซเชฅ เชฌเชจเชพเชตเซเช sg-computers-8021x-vl100, เชเซเชฏเชพเช เช
เชฎเซ เชเซเชฎเซเชชเซเชฏเซเชเชฐ เชเชฎเซเชฐเซเชถเซเช เชเซเชจเซ เชเชชเชฃเซ vlan 100 เชฎเชพเช เชตเชฟเชคเชฐเชฟเชค เชเชฐเชตเชพ เชฎเชพเชเชเซเช เชเซเช เช
เชจเซ เช เชเซเชฅ เชฎเชพเชเซ เช
เชเชพเช เชฌเชจเชพเชตเซเชฒ เชเซเชฅ เชจเซเชคเชฟ เชฎเชพเชเซ เชซเชฟเชฒเซเชเชฐเชฟเชเช เชเซเช เชตเซเชถเซเช:
เชคเชฎเซ "เชจเซเชเชตเชฐเซเช เช
เชจเซ เชถเซเชฐเชฟเชเช เชธเซเชจเซเชเชฐ (เชจเซเชเชตเชฐเซเช เช
เชจเซ เชเชจเซเชเชฐเชจเซเช เชธเซเชเชฟเชเชเซเชธ) - เชเชกเซเชชเซเชเชฐ เชธเซเชเชฟเชเชเซเชธ เชฌเชฆเชฒเชตเชพ (เชเชกเซเชชเซเชเชฐ เชธเซเชเชฟเชเชเซเชธเชจเซ เชเซเช เชตเชตเซเช) - เชเชกเซเชชเซเชเชฐ เชชเซเชฐเซเชชเชฐเซเชเซเช" เชเซเชฒเซเชจเซ เชจเซเชคเชฟ เชธเชซเชณเชคเชพเชชเซเชฐเซเชตเช เชเชพเชฐเซเชฏ เชเชฐเซเชฏเซเช เชเซ เชคเซ เชเชเชพเชธเซ เชถเชเซ เชเซ, เชเซเชฏเชพเช เชเชชเชฃเซ "เชเชฅเซเชจเซเชเชฟเชเซเชถเชจ" เชเซเชฌ เชเซเช เชถเชเซเช เชเซเช:
เชเซเชฏเชพเชฐเซ เชคเชฎเชจเซ เชเชพเชคเชฐเซ เชฅเชพเชฏ เชเซ เชชเซเชฒเชฟเชธเซ เชธเชซเชณเชคเชพเชชเซเชฐเซเชตเช เชฒเชพเชเซ เชฅเช เชเซ, เชคเซเชฏเชพเชฐเซ เชคเชฎเซ NPS เช
เชจเซ เชเชเซเชธเซเชธ เชฒเซเชตเชฒ เชธเซเชตเชฟเช เชชเซเชฐเซเช เชชเชฐ เชจเซเชเชตเชฐเซเช เชชเซเชฒเชฟเชธเซ เชธเซเช เชเชฐเชตเชพ เชฎเชพเชเซ เชเชเชณ เชตเชงเซ เชถเชเซ เชเซ.
เชเชพเชฒเซ เชจเซเชเชตเชฐเซเช เชชเซเชฒเชฟเชธเซ เชฌเชจเชพเชตเซเช neag-computers-8021x-vl100:
Conditions:
Windows Groups - sg-computers-8021x-vl100
NAS Port Type - Ethernet
Constraints:
Authentication Methods - Microsoft: Protected EAP (PEAP) - Unencrypted authentication (PAP, SPAP)
NAS Port Type - Ethernet
Settings:
Standard:
Framed-MTU 1344
TunnelMediumType 802 (includes all 802 media plus Ethernet canonical format)
TunnelPrivateGroupId 100
TunnelType Virtual LANs (VLAN)
เชธเซเชตเชฟเช เชชเซเชฐเซเช เชฎเชพเชเซ เชฒเชพเชเซเชทเชฃเชฟเช เชธเซเชเชฟเชเชเซเชธ (เชเซเชชเชพ เชเชฐเซเชจเซ เชจเซเชเชง เชเชฐเซ เชเซ "เชฎเชฒเซเชเชฟ-เชกเซเชฎเซเชจ" เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชชเซเชฐเชเชพเชฐเชจเซ เชเชชเชฏเซเช เชฅเชพเชฏ เชเซ - เชกเซเชเชพ เช
เชจเซ เชตเซเชเชธ, เช
เชจเซ เชฎเซเช เชธเชฐเชจเชพเชฎเชพเช เชฆเซเชตเชพเชฐเชพ เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃเชจเซ เชถเชเซเชฏเชคเชพ เชชเชฃ เชเซ. "เชธเชเชเซเชฐเชฎเชฃ เชธเชฎเชฏเชเชพเชณเชพ" เชฆเชฐเชฎเชฟเชฏเชพเชจ เชคเซเชจเซ เชเชชเชฏเซเช เชเชฐเชตเชพเชฎเชพเช เช
เชฐเซเชฅเชชเซเชฐเซเชฃ เชฌเชจเซ เชเซ. เชชเชฐเชฟเชฎเชพเชฃเซ:
authentication event fail action authorize vlan 100
authentication event no-response action authorize vlan 100
vlan id เช "เชธเชเชธเชฐเซเชเชจเชฟเชทเซเชง" เชจเชฅเซ, เชชเชฐเชเชคเซ เชคเซ เช เชเซ เชเซเชฏเชพเช เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเชจเชพ เชเชฎเซเชชเซเชฏเซเชเชฐเชจเซ เชธเชซเชณเชคเชพเชชเซเชฐเซเชตเช เชฒเซเช เชเชจ เชเชฐเซเชฏเชพ เชชเชเซ เชเชตเซเช เชเซเชเช - เชเซเชฏเชพเช เชธเซเชงเซ เช เชฎเชจเซ เชเชพเชคเชฐเซ เชจ เชฅเชพเชฏ เชเซ เชฌเชงเซเช เชเซเชเช เชคเซ เชชเซเชฐเชฎเชพเชฃเซ เชเชพเชฐเซเชฏ เชเชฐเซ เชฐเชนเซเชฏเซเช เชเซ. เช เชธเชฎเชพเชจ เชชเชฐเชฟเชฎเชพเชฃเซเชจเซ เชเชชเชฏเซเช เช เชจเซเชฏ เชชเชฐเชฟเชธเซเชฅเชฟเชคเชฟเชเชฎเชพเช เชฅเช เชถเชเซ เชเซ, เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ, เชเซเชฏเชพเชฐเซ เช เชชเซเชฐเซเชเชฎเชพเช เชฎเซเชจเซเช เชจ เชเชฐเชพเชฏเซเชฒ เชธเซเชตเซเช เชชเซเชฒเช เชฅเชฏเซเชฒ เชนเซเชฏ เช เชจเซ เชคเชฎเซ เชเชเซเชเซ เชเซ เชเซ เชคเซเชจเซ เชธเชพเชฅเซ เชเซเชกเชพเชฏเซเชฒเชพ เชคเชฎเชพเชฎ เชเชชเชเชฐเชฃเซ เชเซ เชเซเชฃเซ เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชชเชธเชพเชฐ เชเชฐเซเชฏเซเช เชจเชฅเซ เชคเซ เชเซเชเซเชเชธ vlan ("เชเซเชตเซเชฐเซเชจเซเชเชพเชเชจ") เชฎเชพเช เชเชตเซ.
เชชเซเชฐเซเช เชธเซเชเชฟเชเชเซเชธเชจเซ 802.1x เชนเซเชธเซเช-เชฎเซเชก เชฎเชฒเซเชเซ-เชกเซเชฎเซเชจ เชฎเซเชกเชฎเชพเช เชธเซเชตเชฟเช เชเชฐเซ
default int range Gi1/0/39-41
int range Gi1/0/39-41
shu
des PC-IPhone_802.1x
switchport mode access
switchport nonegotiate
switchport voice vlan 55
switchport port-security maximum 2
authentication event fail action authorize vlan 100
authentication event no-response action authorize vlan 100
authentication host-mode multi-domain
authentication port-control auto
authentication violation restrict
mab
dot1x pae authenticator
dot1x timeout quiet-period 15
dot1x timeout tx-period 3
storm-control broadcast level pps 100
storm-control multicast level pps 110
no vtp
lldp receive
lldp transmit
spanning-tree portfast
no shu
exit
เชคเชฎเซ เชเชพเชคเชฐเซ เชเชฐเซ เชถเชเซ เชเซ เชเซ เชคเชฎเชพเชฐเชพ เชเชฎเซเชชเซเชฏเซเชเชฐ เช เชจเซ เชซเซเชจเซ เชเชฆเซเชถ เชธเชพเชฅเซ เชธเชซเชณเชคเชพเชชเซเชฐเซเชตเช เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชชเชธเชพเชฐ เชเชฐเซเชฏเซเช เชเซ:
sh authentication sessions int Gi1/0/39 det
เชนเชตเซ เชเชพเชฒเซ เชเช เชเซเชฅ เชฌเชจเชพเชตเซเช (เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ, sg-fgpp-mab ) เชซเซเชจ เชฎเชพเชเซ เชธเชเซเชฐเชฟเชฏ เชกเชฟเชฐเซเชเซเชเชฐเซเชฎเชพเช เช เชจเซ เชชเชฐเซเชเซเชทเชฃ เชฎเชพเชเซ เชคเซเชฎเชพเช เชเช เชเชชเชเชฐเชฃ เชเชฎเซเชฐเซ (เชฎเชพเชฐเชพ เชเชฟเชธเซเชธเชพเชฎเชพเช เชคเซ เชเซ เชเซเชฐเชพเชจเซเชกเชธเซเชเซเชฐเซเชฎ GXP2160 เชฎเชพเชธ เชเชกเซเชฐเซเชธ เชธเชพเชฅเซ 000b.82ba.a7b1 เช เชจเซ resp. เชเชเชพเชเชจเซเช เชกเซเชฎเซเชจ 00b82baa7b1).
เชฌเชจเชพเชตเซเชฒ เชเซเชฅ เชฎเชพเชเซ, เช
เชฎเซ เชชเชพเชธเชตเชฐเซเชก เชจเซเชคเชฟ เชเชตเชถเซเชฏเชเชคเชพเชเชจเซ เชเชเซ เชเชฐเซเชถเซเช (เชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ
เชเชฎ, เช
เชฎเซ เชชเชพเชธเชตเชฐเซเชก เชคเชฐเซเชเซ เชเชชเชเชฐเชฃ เชฎเชพเชธ เชธเชฐเชจเชพเชฎเชพเชเชจเซ เชเชชเชฏเซเช เชเชฐเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซเชถเซเช. เช เชชเชเซ เชเชชเชฃเซ 802.1x เชฎเซเชฅเชก เชฎเซเชฌ เชเชฅเซเชจเซเชเชฟเชเซเชถเชจ เชฎเชพเชเซ เชจเซเชเชตเชฐเซเช เชชเซเชฒเชฟเชธเซ เชฌเชจเชพเชตเซ เชถเชเซเช เชเซเช, เชเชพเชฒเซ เชคเซเชจเซ neag-devices-8021x-voice เชเชนเซเช. เชชเชฐเชฟเชฎเชพเชฃเซ เชจเซเชเซ เชฎเซเชเชฌ เชเซ:
- NAS เชชเซเชฐเซเช เชชเซเชฐเชเชพเชฐ - เชเชฅเชฐเชจเซเช
- เชตเชฟเชจเซเชกเซเช เชเซเชฅเซ โ sg-fgpp-mab
- EAP เชชเซเชฐเชเชพเชฐเซ: เช เชจเชเชจเซเชเซเชฐเชฟเชชเซเชเซเชก เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ (PAP, SPAP)
- RADIUS เชตเชฟเชถเซเชทเชคเชพเช โ เชตเชฟเชเซเชฐเซเชคเชพ เชตเชฟเชถเชฟเชทเซเช: Cisco โ Cisco-AV-Pair โ เชตเชฟเชถเซเชทเชคเชพ เชฎเซเชฒเซเชฏ: device-traffic-class=voice
เชธเชซเชณ เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชชเชเซ (เชธเซเชตเซเช เชชเซเชฐเซเชเชจเซ เชเซเช เชตเชตเชพเชจเซเช เชญเซเชฒเชถเซ เชจเชนเซเช), เชเชพเชฒเซ เชชเซเชฐเซเชเชฎเชพเชเชฅเซ เชฎเชพเชนเชฟเชคเซ เชเซเชเช:
sh เชเชฅเซเชจเซเชเชฟเชเซเชถเชจ se int Gi1/0/34
----------------------------------------
Interface: GigabitEthernet1/0/34
MAC Address: 000b.82ba.a7b1
IP Address: 172.29.31.89
User-Name: 000b82baa7b1
Status: Authz Success
Domain: VOICE
Oper host mode: multi-domain
Oper control dir: both
Authorized By: Authentication Server
Session timeout: N/A
Idle timeout: N/A
Common Session ID: 0000000000000EB2000B8C5E
Acct Session ID: 0x00000134
Handle: 0xCE000EB3
Runnable methods list:
Method State
dot1x Failed over
mab Authc Success
เชนเชตเซ, เชตเชเชจ เชฎเซเชเชฌ, เชเชพเชฒเซ เชเชชเชฃเซ เชเซเชเชฒเซเช เชธเชเชชเซเชฐเซเชฃเชชเชฃเซ เชธเซเชชเชทเซเช เชจ เชนเซเชฏ เชคเซเชตเซ เชชเชฐเชฟเชธเซเชฅเชฟเชคเชฟเช เชเซเชเช. เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ, เช เชฎเชพเชฐเซ เช เชจเชฎเซเชจเซเชเซเชก เชธเซเชตเซเช (เชธเซเชตเซเช) เชฆเซเชตเชพเชฐเชพ เชฏเซเชเชฐ เชเชฎเซเชชเซเชฏเซเชเชฐเซเชธ เช เชจเซ เชเชชเชเชฐเชฃเซเชจเซ เชเชจเซเชเซเช เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ. เช เชเชฟเชธเซเชธเชพเชฎเชพเช, เชคเซเชจเชพ เชฎเชพเชเซ เชชเซเชฐเซเช เชธเซเชเชฟเชเชเซเชธ เชเชจเชพ เชเซเชตเซ เชฆเซเชเชพเชถเซ:
เชชเซเชฐเซเช เชธเซเชเชฟเชเชเซเชธเชจเซ 802.1x เชนเซเชธเซเช-เชฎเซเชก เชฎเชฒเซเชเซ-เชเชฅ เชฎเซเชกเชฎเชพเช เชธเซเชตเชฟเช เชเชฐเซ
interface GigabitEthernet1/0/1
description *SW โ 802.1x โ 8 mac*
shu
switchport mode access
switchport nonegotiate
switchport voice vlan 55
switchport port-security maximum 8 ! ัะฒะตะปะธัะธะฒะฐะตะผ ะบะพะป-ะฒะพ ะดะพะฟัััะธะผัั
ะผะฐั-ะฐะดัะตัะพะฒ
authentication event fail action authorize vlan 100
authentication event no-response action authorize vlan 100
authentication host-mode multi-auth ! โ ัะตะถะธะผ ะฐััะตะฝัะธัะธะบะฐัะธะธ
authentication port-control auto
authentication violation restrict
mab
dot1x pae authenticator
dot1x timeout quiet-period 15
dot1x timeout tx-period 3
storm-control broadcast level pps 100
storm-control multicast level pps 110
no vtp
spanning-tree portfast
no shu
PS เช เชฎเซ เชเช เชเซเชฌ เช เชตเชฟเชเชฟเชคเซเชฐ เชญเซเชฒ เชจเซเชเชงเซ เชเซ - เชเซ เชเชชเชเชฐเชฃ เชเชตเชพ เชธเซเชตเซเช เชฆเซเชตเชพเชฐเชพ เชเชจเซเชเซเช เชฅเชฏเซเชฒ เชนเซเชฏ, เช เชจเซ เชชเชเซ เชคเซ เชฎเซเชจเซเชเซเชก เชธเซเชตเซเชเชฎเชพเช เชชเซเชฒเช เชฅเชฏเซเชฒ เชนเซเชฏ, เชคเซ เชเซเชฏเชพเช เชธเซเชงเซ เช เชฎเซ เชธเซเชตเซเชเชจเซ เชฐเซเชฌเซเช(!) เชจ เชเชฐเซเช เชคเซเชฏเชพเช เชธเซเชงเซ เชคเซ เชเชพเชฎ เชเชฐเชถเซ เชจเชนเซเช. เชฎเชจเซ เชฌเซเชเซ เชเซเช เชฐเซเชคเซ เชฎเชณเซ เชจเชฅเซ. เชนเชเซ เชธเซเชงเซ เช เชธเชฎเชธเซเชฏเชพ เชเชเซเชฒเชตเชพ เชฎเชพเชเซ.
DHCP เชธเชพเชฅเซ เชธเชเชฌเชเชงเชฟเชค เชฌเซเชเซ เชฎเซเชฆเซเชฆเซ (เชเซ ip dhcp เชธเซเชจเซเชชเชฟเชเชเชจเซ เชเชชเชฏเซเช เชฅเชพเชฏ เชเซ) - เชเชตเชพ เชตเชฟเชเชฒเซเชชเซ เชตเชฟเชจเชพ:
ip dhcp snooping vlan 1-100
no ip dhcp snooping information option
เชเซเชเชฒเชพเช เชเชพเชฐเชฃเซเชธเชฐ เชนเซเช IP เชธเชฐเชจเชพเชฎเซเช เชฏเซเชเซเชฏ เชฐเซเชคเซ เชฎเซเชณเชตเซ เชถเชเชคเซ เชจเชฅเซ... เชเซ เชเซ เช เช เชฎเชพเชฐเชพ DHCP เชธเชฐเซเชตเชฐเชจเซเช เชฒเชเซเชทเชฃ เชนเซเช เชถเชเซ เชเซ
เช เชจเซ Mac OS เช เชจเซ Linux (เชเซเชฎเชพเช เชฎเซเชณ 802.1x เชธเชชเซเชฐเซเช เชเซ) เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเชจเซ เชชเซเชฐเชฎเชพเชฃเชฟเชค เชเชฐเชตเชพเชจเซ เชชเซเชฐเชฏเชพเชธ เชเชฐเซ เชเซ, เชชเชเซ เชญเชฒเซ Mac เชเชกเซเชฐเซเชธ เชฆเซเชตเชพเชฐเชพ เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชเซเช เชตเซเชฒเซเช เชนเซเชฏ.
เชฒเซเชเชจเชพ เชเชเชณเชจเชพ เชญเชพเชเชฎเชพเช, เช เชฎเซ เชตเชพเชฏเชฐเชฒเซเชธ เชฎเชพเชเซ 802.1x เชจเซ เชเชชเชฏเซเช เชเซเชเชถเซเช (เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชเชพเชคเซเช เชเซ เชเซเชฅเชจเซเช เชเซ เชคเซเชจเชพ เชเชงเชพเชฐเซ, เช เชฎเซ เชคเซเชจเซ เช เชจเซเชฐเซเชช เชจเซเชเชตเชฐเซเช (vlan) เชฎเชพเช "เชซเซเชเชเซเชถเซเช", เชเซ เชเซ เชคเซเช เชเชจเซเชเซเช เชฅเชถเซ เชธเชฎเชพเชจ SSID).
เชธเซเชฐเซเชธ: www.habr.com