แแแแแ, แแ แแฅแขแแแแจแ แแแแแแฎแแแแ Windows Active Directory + NPS (2 แกแแ แแแ แ แจแแชแแแแแแแก แขแแแแ แแแขแแแแก แฃแแ แฃแแแแแกแแงแแคแแ) + 802.1x แกแขแแแแแ แขแ แแแแฎแแแ แแแแแแแก - แแแแแแแก แแแแแแฃแขแแ แแแแก - แแแฌแงแแแแแแแแแแก แฌแแแแแแก แแแแขแ แแแแกแ แแ แแแแแแขแแคแแแแชแแแกแแแแก. แแแแ แแแก แกแขแแแแแ แขแแก แแแฎแแแแแ แจแแแแซแแแแ แแแแชแแแ แแแแแแแแแแจแ, แแแฃแแแ:
แแแแแแแแ แฉแแแ โแแแแแ แแขแแ แแโ แจแแแฆแฃแแฃแแแ แ แแกแฃแ แกแแแแ, NPS-แแกแ แแ แแแแแแแก แแแแขแ แแแแ แแก แ แแแแแ แแแแกแแแแแแ, แแแแ แแ แแแ แฉแแแ แแแแแช แแแแแงแแ แแกแแแ แแ แแขแแแฃแแ แกแแ แแแกแแแ.
แแ แแ แแแชแ Windows NPS แแแแคแแแฃแ แแชแแแแแก (แแแแแขแแแแก) แกแแแฅแ แแแแแแชแแแก แกแขแแแแแ แขแฃแแ แแแแแ, แแแแขแแ แฉแแแ แแแแแแแงแแแแแ PowerShell แกแแ แแแขแแแก, แ แแแแแแแช แแแจแแแแฃแแแ แแแแแแแแแก แแแแ แแแแก แแแแ (แแแขแแ แ แฉแแแ แงแแคแแแ แแแแแแแ). แแแแแแแก แแแแแแฃแขแแ แแแแก แแแแแแขแแคแแแแชแแแกแแแแก แแ แแแฌแงแแแแแแแแแแกแแแแก, แ แแแแแแกแแช แแ แจแแฃแซแแแแ 802.1x (แขแแแแคแแแแแ, แแ แแแขแแ แแแ แแ แ.แจ.), แฏแแฃแคแแก แแแแแขแแแ แแแแคแแแฃแ แแ แแแฃแแ แแฅแแแแ แแ แจแแแฅแแแแแ แฃแกแแคแ แแฎแแแแแก แฏแแฃแคแแแ.
แกแขแแขแแแก แแแแแก แแ แแแขแงแแแ 802.1x-แแแ แแฃแจแแแแแก แ แแแแแแแแ แกแแ แแฃแแแแ - แ แแแแ แจแแแแซแแแแ แแแแแแงแแแแ แฃแแแ แแแแ แแแแแแ แแแแแแแ, แแแแแแแฃแ แ ACL แแ แ.แจ. .
แแแแแฌแงแแ Windows Server 2012R2-แแ failover NPS-แแก แแแกแขแแแแชแแแ แแ แแแแคแแแฃแ แแชแแแ (แงแแแแแคแแ แ แแแแแแ 2016 แฌแแแก): แกแแ แแแ แแก แแแแแฏแแ แแก แแแจแแแแแแ -> แ แแแแแแก แแ แคแฃแแฅแชแแแแแก แแแแแขแแแ แแกแขแแขแแก แกแแจแฃแแแแแแ, แแแ แฉแแแ แแฎแแแแ แฅแกแแแแก แแแแแขแแแแก แกแแ แแแ แ.
แแ PowerShell-แแก แแแแแงแแแแแแ:
Install-WindowsFeature NPAS -IncludeManagementToolsแแชแแ แ แแแแแแ แขแแแ - แแแแแแแแ แแแแกแแแแก แแแชแฃแแ EAP (PEAP) แแฅแแแ แแฃแชแแแแแแแ แแแแญแแ แแแแแ แกแแ แแแ แแก แแแแแแขแฃแ แแแแก แแแแแแแกแขแฃแ แแแแแ แกแแ แแแคแแแแขแ (แแแแแงแแแแแแก แจแแกแแแแแแกแ แฃแคแแแแแแแ), แ แแแแแแช แแฅแแแแ แกแแแแ แแแแแแขแแก แแแแแแฃแขแแ แแแแ, แแแจแแ แแแแ แแแแแแแแแ แแแแญแแ แแแแแ แ แแแแก แแแงแแแแแ แกแแ แขแแคแแแแชแแแก แแ แแแแ. แแแแ แแ แฉแแแ แแแแแ แแฃแแแแ, แ แแ CA แฃแแแ แแแแแกแขแแแแ แแแฃแแ แแแฅแแก...
แแแแแ แแแแแแแแแ แแแแ แ แกแแ แแแ แแ. แแแแแ แจแแแฅแแแแ แกแแฅแแฆแแแแ C:Scripts แกแแ แแแขแแกแแแแก แแ แแแ แกแแ แแแ แแ แแ แฅแกแแแแก แกแแฅแแฆแแแแ แแแแ แ แกแแ แแแ แแ SRV2NPS-config$
แแแแแ แจแแแฅแแแแ PowerShell แกแแ แแแขแ แแแ แแแ แกแแ แแแ แแ C:ScriptsExport-NPS-config.ps1 แจแแแแแแ แจแแแแแ แกแแ:
Export-NpsConfiguration -Path "SRV2NPS-config$NPS.xml"แแแแก แจแแแแแ, แแแแแ แแแแแแแแคแแแฃแ แแ แแ แแแแแแแแ Task Sheduler-แจแ:Export-NpsConfiguration"
powershell -executionpolicy unrestricted -f "C:ScriptsExport-NPS-config.ps1"
แแแฃแจแแแ แงแแแแ แแแแฎแแแ แแแแแกแแแแก - แแแฃแจแแแ แฃแแแฆแแแกแ แฃแคแแแแแแแ
แงแแแแแแฆแแฃแ แ - แแแแแแแ แแ แแแแแแแแ แงแแแแ 10 แฌแฃแแจแ. 8 แกแแแแแก แแแแแแแแแแแจแ
แกแแ แแแแ แแ NPS-แแ, แแแแแแแคแแแฃแ แแ แแ แแแแคแแแฃแ แแชแแแก แแแแแ แขแ (แแแแแขแแแ):
แแแแแ แจแแแฅแแแแ PowerShell แกแแ แแแขแ:
echo Import-NpsConfiguration -Path "c:NPS-configNPS.xml" >> C:ScriptsImport-NPS-config.ps1แแ แแแแแแแแ แแแกแ แจแแกแ แฃแแแแ แงแแแแ 10 แฌแฃแแจแ:
powershell -executionpolicy unrestricted -f "C:ScriptsImport-NPS-config.ps1"
แแแฃแจแแแ แงแแแแ แแแแฎแแแ แแแแแกแแแแก - แแแฃแจแแแ แฃแแแฆแแแกแ แฃแคแแแแแแแ
แงแแแแแแฆแแฃแ แ - แแแแแแแ แแ แแแแแแแแ แงแแแแ 10 แฌแฃแแจแ. 8 แกแแแแแก แแแแแแแแแแแจแ
แแฎแแ, แจแแกแแแแฌแแแแแแ, แแแแฃแแแขแแ NPS-แก แแ แ-แแ แ แกแแ แแแ แแ(!) แ แแแแแแแแ แแแแแแ แแแแแ RADIUS แแแแแแขแแแจแ (IP แแ Shared Secret), แแ แ แแแแจแแ แแก แแแแฎแแแแแก แแแแแขแแแ: WIRED-แแแแแแจแแ แแแ (แแแ แแแ: โNAS แแแ แขแแก แขแแแ แแ แแก Ethernetโ) แแ WiFi-Enterprise (แแแ แแแ: "NAS แแแ แขแแก แขแแแ แแ แแก IEEE 802.11"), แแกแแแ แฅแกแแแแก แแแแแขแแแ แฌแแแแแ Cisco แฅแกแแแแก แแแฌแงแแแแแแแแแแ (แฅแกแแแแก แแแแแแแกแขแ แแขแแ แแแ):
ะฃัะปะพะฒะธั:
ะััะฟะฟั Windows - domainsg-network-admins
ะะณัะฐะฝะธัะตะฝะธั:
ะะตัะพะดั ะฟัะพะฒะตัะบะธ ะฟะพะดะปะธะฝะฝะพััะธ - ะัะพะฒะตัะบะฐ ะพัะบััััะผ ัะตะบััะพะผ (PAP, SPAP)
ะะฐัะฐะผะตััั:
ะััะธะฑััั RADIUS: ะกัะฐะฝะดะฐัั - Service-Type - Login
ะะฐะฒะธัััะธะต ะพั ะฟะพััะฐะฒัะธะบะฐ - Cisco-AV-Pair - Cisco - shell:priv-lvl=15แแแแแ แแแแก แแฎแแ แแก แจแแแแแแ แแแ แแแแขแ แแแ:
aaa new-model
aaa local authentication attempts max-fail 5
!
!
aaa group server radius NPS
server-private 192.168.38.151 auth-port 1812 acct-port 1813 key %shared_secret%
server-private 192.168.10.151 auth-port 1812 acct-port 1813 key %shared_secret%
!
aaa authentication login default group NPS local
aaa authentication dot1x default group NPS
aaa authorization console
aaa authorization exec default group NPS local if-authenticated
aaa authorization network default group NPS
!
aaa session-id common
!
identity profile default
!
dot1x system-auth-control
!
!
line vty 0 4
exec-timeout 5 0
transport input ssh
escape-character 99
line vty 5 15
exec-timeout 5 0
logging synchronous
transport input ssh
escape-character 99แแแแคแแแฃแ แแชแแแก แจแแแแแ, 10 แฌแฃแแแก แจแแแแแ, แงแแแแ clientspolicy แแแ แแแแขแ แ แฃแแแ แแแแแฉแแแแก แกแแ แแแแ แแ NPS-แแ แแ แฉแแแ แจแแแซแแแแ แจแแกแแแแก แแแแแแ แแแแแแแจแ ActiveDirectory แแแแแ แแจแแก แแแแแงแแแแแแ, domainsg-network-admins แฏแแฃแคแแก แฌแแแ แ (แ แแแแแแช แฉแแแ แฌแแแแกแฌแแ แจแแแฅแแแแแ).
แแแแแ แแแแแแแแแ Active Directory-แแก แแแงแแแแแแแ - แจแแฅแแแแแ แฏแแฃแคแ แแ แแแ แแแแก แแแแแขแแแ, แจแแฅแแแแแ แกแแญแแ แ แฏแแฃแคแแแ.
แฏแแฃแคแแก แแแแแขแแแ แแแแแแฃแขแแ แแแ-8021x-แแแ แแแแขแ แแแ:
Computer Configuration (Enabled)
Policies
Windows Settings
Security Settings
System Services
Wired AutoConfig (Startup Mode: Automatic)
Wired Network (802.3) Policies
NPS-802-1x
Name NPS-802-1x
Description 802.1x
Global Settings
SETTING VALUE
Use Windows wired LAN network services for clients Enabled
Shared user credentials for network authentication Enabled
Network Profile
Security Settings
Enable use of IEEE 802.1X authentication for network access Enabled
Enforce use of IEEE 802.1X authentication for network access Disabled
IEEE 802.1X Settings
Computer Authentication Computer only
Maximum Authentication Failures 10
Maximum EAPOL-Start Messages Sent
Held Period (seconds)
Start Period (seconds)
Authentication Period (seconds)
Network Authentication Method Properties
Authentication method Protected EAP (PEAP)
Validate server certificate Enabled
Connect to these servers
Do not prompt user to authorize new servers or trusted certification authorities Disabled
Enable fast reconnect Enabled
Disconnect if server does not present cryptobinding TLV Disabled
Enforce network access protection Disabled
Authentication Method Configuration
Authentication method Secured password (EAP-MSCHAP v2)
Automatically use my Windows logon name and password(and domain if any) Enabled
แแแแแ แจแแแฅแแแแ แฃแกแแคแ แแฎแแแแแก แฏแแฃแคแ sg-แแแแแแฃแขแแ แแแ-8021x-vl100, แกแแแแช แฉแแแ แแแแแแแขแแแ แแแแแแฃแขแแ แแแก, แ แแแแแแแช แแแแแแ แแแแแแ แชแแแแ vlan 100-แจแ แแ แแแแแแแแคแแแฃแ แแ แแ แคแแแขแ แแชแแ แแ แฏแแฃแคแแกแแแแก แแแ แ แจแแฅแแแแแ แฏแแฃแคแแก แแแแแขแแแแกแแแแก:
แแฅแแแ แจแแแแซแแแแ แแแแแแกแขแฃแ แแ, แ แแ แแแแแขแแแ แฌแแ แแแขแแแแ แแฃแจแแแแแ โแฅแกแแแแก แแ แแแแแแ แแแแก แชแแแขแ แแก (แฅแกแแแแก แแ แแแขแแ แแแขแแก แแแ แแแแขแ แแแ) โ แแแแแขแแ แแก แแแ แแแแขแ แแแแก แจแแชแแแ (แแแแแขแแ แแก แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ) โ แแแแแขแแ แแก แแแแกแแแแแแก แแแฎแกแแแ, แกแแแแช แฉแแแ แแฎแแแแแ โแแแแแแขแแคแแแแชแแแกโ แฉแแแแ แแก:
แ แแแแกแแช แแแ แฌแแฃแแแแแแ, แ แแ แแแแแขแแแ แฌแแ แแแขแแแแ แแแแแแงแแแแแ, แจแแแแซแแแแ แแแแแ แซแแแแ แฅแกแแแแก แแแแแขแแแแก แแแงแแแแแ NPS-แแ แแ แฌแแแแแแก แแแแแก แแแแแแ แแแแ แแแ แขแแแแ.
แแแแแ แจแแแฅแแแแ แฅแกแแแแก แแแแแขแแแ neag-computers-8021x-vl100:
Conditions:
Windows Groups - sg-computers-8021x-vl100
NAS Port Type - Ethernet
Constraints:
Authentication Methods - Microsoft: Protected EAP (PEAP) - Unencrypted authentication (PAP, SPAP)
NAS Port Type - Ethernet
Settings:
Standard:
Framed-MTU 1344
TunnelMediumType 802 (includes all 802 media plus Ethernet canonical format)
TunnelPrivateGroupId 100
TunnelType Virtual LANs (VLAN)
แแแแแแ แแแแแแก แแแ แขแแก แขแแแแฃแ แ แแแ แแแแขแ แแแ (แแแฎแแแ, แแแแแแแแแกแฌแแแแ, แ แแ แแแแแงแแแแแฃแแแ โแแ แแแแแแแแแแแแแโ แแแแแแขแแคแแแแชแแแก แขแแแ โ Data & Voice, แแกแแแ แแ แกแแแแแก mac แแแกแแแแ แแแ แแแขแแ แแแแชแแแก แจแแกแแซแแแแแแแ. โแแแ แแแแแแแ แแแ แแแแจแโ แแแ แ แแฅแแก แแแแแแงแแแแก แแแ แแแแขแ แแแ:
authentication event fail action authorize vlan 100
authentication event no-response action authorize vlan 100
vlan id แแ แแ แแก โแแแ แแแขแแแโ, แแ แแแแ แแแแแ, แกแแแแช แแแแฎแแแ แแแแแก แแแแแแฃแขแแ แ แฃแแแ แฌแแแแแแก แกแแกแขแแแแจแ แฌแแ แแแขแแแแ แจแแกแแแแก แจแแแแแ - แกแแแแ แแ แแแแ แฌแแฃแแแแแแ, แ แแ แงแแแแแคแแ แ แแฃแจแแแแก แแกแ, แ แแแแ แช แฃแแแ. แแก แแแแแ แแแ แแแแขแ แแแ แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแก แกแฎแแ แกแชแแแแ แแแจแ, แแแแแแแแแ, แ แแแแกแแช แฃแแแ แแแแ แแแแแแ แแแแแ แแ แแก แฉแแ แแฃแแ แแ แแแ แขแจแ แแ แแกแฃแ แ, แ แแ แแแกแแแ แแแแแแจแแ แแแฃแแ แงแแแแ แแแฌแงแแแแแแแ, แ แแแแแกแแช แแ แแแฃแแแแ แแแขแแ แแแแชแแ, แแแฎแแแแก แแแ แแแแฃแ vlan-แจแ (โแแแ แแแขแแแโ).
แแแแแ แแแ แแแ แขแแก แแแ แแแแขแ แแแ 802.1x แฐแแกแขแแก แ แแแแแแก แแ แแแแ แแแแแแฃแ แ แแแแแจแ
default int range Gi1/0/39-41
int range Gi1/0/39-41
shu
des PC-IPhone_802.1x
switchport mode access
switchport nonegotiate
switchport voice vlan 55
switchport port-security maximum 2
authentication event fail action authorize vlan 100
authentication event no-response action authorize vlan 100
authentication host-mode multi-domain
authentication port-control auto
authentication violation restrict
mab
dot1x pae authenticator
dot1x timeout quiet-period 15
dot1x timeout tx-period 3
storm-control broadcast level pps 100
storm-control multicast level pps 110
no vtp
lldp receive
lldp transmit
spanning-tree portfast
no shu
exitแจแแแแซแแแแ แแแ แฌแแฃแแแแ, แ แแ แแฅแแแแแ แแแแแแฃแขแแ แแ แแ แขแแแแคแแแแ แฌแแ แแแขแแแแ แแแแแ แ แแแขแแ แแแแชแแ แแ แซแแแแแแ:
sh authentication sessions int Gi1/0/39 detแแฎแแ แจแแแฅแแแแ แฏแแฃแคแ (แแแแแแแแแ, sg-fgpp-mab ) Active Directory-แจแ แขแแแแคแแแแแแกแแแแก แแ แแแแแแขแแ แแแก แแ แแ แแแฌแงแแแแแแแ แขแแกแขแแ แแแแกแแแแก (แฉแแแก แจแแแแฎแแแแแจแ แแกแแ Grandstream GXP2160 แแแกแแก แแแกแแแแ แแแ 000b.82ba.a7b1 แแ แ แแกแ. แแแแแ แแจแ แแแแแแ 00b82baa7b1).
แจแแฅแแแแแ แฏแแฃแคแแกแแแแก แฉแแแ แจแแแแแชแแ แแแ แแแ แแแแก แแแแแขแแแแก แแแแฎแแแแแแก (แแแแแงแแแแแแ Active Directory แแแแแแแกแขแ แแชแแฃแแ แชแแแขแ แแก แแแจแแแแแแ -> แแแแแแ -> แกแแกแขแแแ -> แแแ แแแแก แแแ แแแแขแ แแแแก แแแแขแแแแแ แ) แจแแแแแแ แแแ แแแแขแ แแแแ Password-Settings-for-MAB:
แแแ แแแแ, แฉแแแ แแแแฃแจแแแแ แแแฌแงแแแแแแแแก mas-แแแกแแแแ แแแแแก แแแ แแแแ แแแแแงแแแแแแก. แแแแก แจแแแแแ แฉแแแ แจแแแแแซแแแ แจแแแฅแแแแ แฅแกแแแแก แแแแแขแแแ 802.1x แแแแแแขแแคแแแแชแแแก แแแแแแแก mab-แแกแแแแก, แแแแแ แแฃแฌแแแแ แแแก neag-devices-8021x-voice. แแแ แแแแขแ แแแ แจแแแแแแแ:
- NAS แแแ แขแแก แขแแแ - Ethernet
- Windows แฏแแฃแคแแแ โ sg-fgpp-mab
- EAP แขแแแแแ: แแแจแแคแ แฃแแ แแแแแแขแแคแแแแชแแ (PAP, SPAP)
- RADIUS แแขแ แแแฃแขแแแ โ แแแแงแแแแแแแก แกแแแชแแคแแแ: Cisco โ Cisco-AV-Pair โ แแขแ แแแฃแขแแก แแแแจแแแแแแแ: แแแฌแงแแแแแแแ-แขแ แแคแแแแก แแแแกแ=แฎแแ
แฌแแ แแแขแแแฃแแ แแแแแแขแแคแแแแชแแแก แจแแแแแ (แแ แแแแแแแฌแงแแแ แแแแแแ แแแแแแก แแแ แขแแก แแแแคแแแฃแ แแชแแ), แแแแแ แแแแแแฎแแแแ แแแคแแ แแแชแแแก แแแ แขแแแแ:
sh แแแแแแขแแคแแแแชแแ แแแแฆแแแ Gi1/0/34
----------------------------------------
Interface: GigabitEthernet1/0/34
MAC Address: 000b.82ba.a7b1
IP Address: 172.29.31.89
User-Name: 000b82baa7b1
Status: Authz Success
Domain: VOICE
Oper host mode: multi-domain
Oper control dir: both
Authorized By: Authentication Server
Session timeout: N/A
Idle timeout: N/A
Common Session ID: 0000000000000EB2000B8C5E
Acct Session ID: 0x00000134
Handle: 0xCE000EB3
Runnable methods list:
Method State
dot1x Failed over
mab Authc Successแแฎแแ, แ แแแแ แช แแแแแแ แแแ, แแแแแ แแแแแแฎแแแแ แ แแแแแแแแ แแ แช แแฃ แแกแ แแจแแแ แ แกแแขแฃแแชแแแก. แแแแแแแแแ, แฉแแแ แฃแแแ แแแแแแแแจแแ แแ แแแแฎแแแ แแแแแก แแแแแแฃแขแแ แแแ แแ แแแฌแงแแแแแแแแแ แฃแแแ แแแแ แแแแแแ แแแแแแก (แกแแแฉแแก) แแแจแแแแแแ. แแ แจแแแแฎแแแแแจแ, แแแ แขแแก แแแ แแแแขแ แแแ แแกแ แแแแแแงแฃแ แแแ:
แแแแแ แแแ แแแ แขแแก แแแ แแแแขแ แแแ 802.1x แฐแแกแขแแก แ แแแแแแก แแ แแแแ แแแขแแ แแแแชแแแก แ แแแแแจแ
interface GigabitEthernet1/0/1
description *SW โ 802.1x โ 8 mac*
shu
switchport mode access
switchport nonegotiate
switchport voice vlan 55
switchport port-security maximum 8 ! ัะฒะตะปะธัะธะฒะฐะตะผ ะบะพะป-ะฒะพ ะดะพะฟัััะธะผัั
ะผะฐั-ะฐะดัะตัะพะฒ
authentication event fail action authorize vlan 100
authentication event no-response action authorize vlan 100
authentication host-mode multi-auth ! โ ัะตะถะธะผ ะฐััะตะฝัะธัะธะบะฐัะธะธ
authentication port-control auto
authentication violation restrict
mab
dot1x pae authenticator
dot1x timeout quiet-period 15
dot1x timeout tx-period 3
storm-control broadcast level pps 100
storm-control multicast level pps 110
no vtp
spanning-tree portfast
no shuPS แจแแแแแฉแแแแ แซแแแแแ แฃแชแแแฃแ แ แฎแแ แแแแ - แแฃ แแแฌแงแแแแแแแ แแงแ แแแแแแจแแ แแแฃแแ แแกแแแ แแแแแแ แแแแแแ แแ แจแแแแแ แแงแ แฉแแ แแฃแแ แแแ แแฃแ แแแแแแ แแแแแจแ, แแแจแแ แแก แแ แแแฃแจแแแแแก แกแแแแ แแ แแแแแแขแแแ แแแแ(!) แแแแแแ แแแแแก, แกแฎแแ แแแแแ แแแ แแแแแแ. แแ แแ แแแแแแแก แแแแแกแแญแ แแแแ แฏแแ .
แแแแแ แแ แแ แฌแแ แขแแแ, แ แแแแแแช แแแแแแจแแ แแแฃแแแ DHCP-แแแ (แแฃ แแแแแแงแแแแแ ip dhcp snooping) - แแกแแแ แแแ แแแแขแแแแก แแแ แแจแ:
ip dhcp snooping vlan 1-100
no ip dhcp snooping information optionแ แแขแแแฆแแช แแ แแแ แแแฆแแ IP แแแกแแแแ แแก แกแฌแแ แแ... แแฃแแชแ แแก แจแแแซแแแแ แแงแแก แฉแแแแ DHCP แกแแ แแแ แแก แแแฎแแกแแแแแแแแ
แแ Mac OS แแ Linux (แ แแแแแแกแแช แแฅแแ แแจแแแแแฃแ แ 802.1x แแฎแแ แแแญแแ แ) แชแแแแแแแ แแแแฎแแแ แแแแแก แแแแแแขแแคแแแแชแแแก, แแแจแแแแช แแ, แแฃ แแแขแแ แแแแชแแ Mac แแแกแแแแ แแแ แแ แแก แแแแคแแแฃแ แแ แแแฃแแ.
แกแขแแขแแแก แจแแแแแ แแแฌแแแจแ แแแแแแฎแแแแแ 802.1x-แแก แแแแแงแแแแแแก Wireless-แแกแแแแก (แแแแแแแแแแฃแแแ แแ แฏแแฃแคแแ, แ แแแแแกแแช แแแฃแแแแแก แแแแฎแแแ แแแแแก แแแแแ แแจแ, แฉแแแ แแแก "แแแแแแแแแ" แจแแกแแแแแแก แฅแกแแแจแ (vlan), แแฃแแชแ แแกแแแ แแแฃแแแแจแแ แแแแแแ แแแแแ SSID).
แฌแงแแ แ: www.habr.com