ΠΠ° ΡΠ° ΡΠ°Π·Π³Π»Π΅Π΄Π°ΠΌΠ΅ Π²ΠΎ ΠΏΡΠ°ΠΊΡΠ° ΡΠΏΠΎΡΡΠ΅Π±Π°ΡΠ° Π½Π° Windows Active Directory + NPS (2 ΡΠ΅ΡΠ²Π΅ΡΠΈ Π·Π° Π΄Π° ΡΠ΅ ΠΎΠ±Π΅Π·Π±Π΅Π΄ΠΈ ΡΠΎΠ»Π΅ΡΠ°Π½ΡΠΈΡΠ° Π½Π° Π³ΡΠ΅ΡΠΊΠΈ) + 802.1x ΡΡΠ°Π½Π΄Π°ΡΠ΄ Π·Π° ΠΊΠΎΠ½ΡΡΠΎΠ»Π° Π½Π° ΠΏΡΠΈΡΡΠ°ΠΏ ΠΈ Π°Π²ΡΠ΅Π½ΡΠΈΠΊΠ°ΡΠΈΡΠ° Π½Π° ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΈ - ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠΈ Π½Π° Π΄ΠΎΠΌΠ΅Π½ΠΈ - ΡΡΠ΅Π΄ΠΈ. ΠΠΎΠΆΠ΅ΡΠ΅ Π΄Π° ΡΠ΅ Π·Π°ΠΏΠΎΠ·Π½Π°Π΅ΡΠ΅ ΡΠΎ ΡΠ΅ΠΎΡΠΈΡΠ°ΡΠ° ΡΠΏΠΎΡΠ΅Π΄ ΡΡΠ°Π½Π΄Π°ΡΠ΄ΠΎΡ Π½Π° ΠΠΈΠΊΠΈΠΏΠ΅Π΄ΠΈΡΠ°, Π½Π° Π»ΠΈΠ½ΠΊΠΎΡ:
ΠΠΈΠ΄Π΅ΡΡΠΈ ΠΌΠΎΡΠ°ΡΠ° βΠ»Π°Π±ΠΎΡΠ°ΡΠΎΡΠΈΡΠ°β Π΅ ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½Π° Π²ΠΎ ΡΠ΅ΡΡΡΡΠΈ, ΡΠ»ΠΎΠ³ΠΈΡΠ΅ Π½Π° NPS ΠΈ ΠΊΠΎΠ½ΡΡΠΎΠ»ΠΎΡΠΎΡ Π½Π° Π΄ΠΎΠΌΠ΅Π½ΠΎΡ ΡΠ΅ ΠΊΠΎΠΌΠΏΠ°ΡΠΈΠ±ΠΈΠ»Π½ΠΈ, Π½ΠΎ ΠΏΡΠ΅ΠΏΠΎΡΠ°ΡΡΠ²Π°ΠΌ ΡΠ΅ΠΏΠ°ΠΊ Π΄Π° Π³ΠΈ ΠΎΠ΄Π΄Π΅Π»ΠΈΡΠ΅ ΡΠ°ΠΊΠ²ΠΈΡΠ΅ ΠΊΡΠΈΡΠΈΡΠ½ΠΈ ΡΡΠ»ΡΠ³ΠΈ.
ΠΠ΅ Π·Π½Π°ΠΌ ΡΡΠ°Π½Π΄Π°ΡΠ΄Π½ΠΈ Π½Π°ΡΠΈΠ½ΠΈ Π·Π° ΡΠΈΠ½Ρ ΡΠΎΠ½ΠΈΠ·ΠΈΡΠ°ΡΠ΅ Π½Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΠΈΡΠ΅ Π½Π° Windows NPS (ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠΈ), ΡΠ°ΠΊΠ° ΡΡΠΎ ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠΈΠΌΠ΅ ΡΠΊΡΠΈΠΏΡΠΈ PowerShell ΡΡΠΎ Π³ΠΈ Π»Π°Π½ΡΠΈΡΠ° ΡΠ°ΡΠΏΠΎΡΠ΅Π΄ΡΠ²Π°ΡΠΎΡ Π½Π° Π·Π°Π΄Π°ΡΠΈ (Π°Π²ΡΠΎΡΠΎΡ Π΅ ΠΌΠΎΡΠΎΡ ΠΏΠΎΡΠ°Π½Π΅ΡΠ΅Π½ ΠΊΠΎΠ»Π΅Π³Π°). ΠΠ° Π°Π²ΡΠ΅Π½ΡΠΈΠΊΠ°ΡΠΈΡΠ° Π½Π° ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠΈ ΡΠΎ Π΄ΠΎΠΌΠ΅Π½ΠΈ ΠΈ Π·Π° ΡΡΠ΅Π΄ΠΈ ΠΊΠΎΠΈ Π½Π΅ ΠΌΠΎΠΆΠ°Ρ 802.1x (ΡΠ΅Π»Π΅ΡΠΎΠ½ΠΈ, ΠΏΠ΅ΡΠ°ΡΠ°ΡΠΈ ΠΈΡΠ½.), ΡΠ΅ ΡΠ΅ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ° Π³ΡΡΠΏΠ½Π°ΡΠ° ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ° ΠΈ ΡΠ΅ ΡΠ΅ ΠΊΡΠ΅ΠΈΡΠ°Π°Ρ Π±Π΅Π·Π±Π΅Π΄Π½ΠΎΡΠ½ΠΈ Π³ΡΡΠΏΠΈ.
ΠΠ° ΠΊΡΠ°ΡΠΎΡ ΠΎΠ΄ ΡΡΠ°ΡΠΈΡΠ°ΡΠ°, ΡΠ΅ Π²ΠΈ ΠΊΠ°ΠΆΠ°ΠΌ Π·Π° Π½Π΅ΠΊΠΎΠΈ ΠΎΠ΄ ΡΠ»ΠΎΠΆΠ΅Π½ΠΎΡΡΠ° Π½Π° ΡΠ°Π±ΠΎΡΠ°ΡΠ° ΡΠΎ 802.1x - ΠΊΠ°ΠΊΠΎ ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° ΠΊΠΎΡΠΈΡΡΠΈΡΠ΅ Π½Π΅ΡΠΏΡΠ°Π²ΡΠ²Π°Π½ΠΈ ΠΏΡΠ΅ΠΊΠΈΠ½ΡΠ²Π°ΡΠΈ, Π΄ΠΈΠ½Π°ΠΌΠΈΡΠ½ΠΈ ACL ΠΈΡΠ½. ΠΠ΅ ΡΠΏΠΎΠ΄Π΅Π»Π°ΠΌ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈ Π·Π° βΠ±Π°Π³ΠΎΠ²ΠΈΡΠ΅β ΡΡΠΎ Π±Π΅Π° ΡΠ°ΡΠ΅Π½ΠΈ. .
ΠΠ° Π·Π°ΠΏΠΎΡΠ½Π΅ΠΌΠ΅ ΡΠΎ ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°ΡΠ΅ ΠΈ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°ΡΠ΅ Π½Π° Π½Π΅ΡΡΠΏΠ΅ΡΠ½ΠΈ NPS Π½Π° Windows Server 2012R2 (ΡΓ¨ Π΅ ΠΈΡΡΠΎ Π²ΠΎ 2016 Π³ΠΎΠ΄ΠΈΠ½Π°): ΠΏΡΠ΅ΠΊΡ Π£ΠΏΡΠ°Π²ΡΠ²Π°ΡΠΎΡ ΡΠΎ ΡΠ΅ΡΠ²Π΅ΡΠΈ -> ΠΠΎΠ»ΡΠ΅Π±Π½ΠΈΠΊΠΎΡ Π·Π° Π΄ΠΎΠ΄Π°Π²Π°ΡΠ΅ ΡΠ»ΠΎΠ³ΠΈ ΠΈ ΠΊΠ°ΡΠ°ΠΊΡΠ΅ΡΠΈΡΡΠΈΠΊΠΈ, ΠΈΠ·Π±Π΅ΡΠ΅ΡΠ΅ ΡΠ°ΠΌΠΎ Π‘Π΅ΡΠ²Π΅Ρ Π·Π° ΠΌΡΠ΅ΠΆΠ½Π° ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ°.
ΠΈΠ»ΠΈ ΠΊΠΎΡΠΈΡΡΠ΅ΡΡΠΈ PowerShell:
Install-WindowsFeature NPAS -IncludeManagementTools
ΠΠ°Π»ΠΎ ΠΏΠΎΡΠ°ΡΠ½ΡΠ²Π°ΡΠ΅ - Π±ΠΈΠ΄Π΅ΡΡΠΈ Π·Π° ΠΠ°ΡΡΠΈΡΠ΅Π½ EAP (PEAP) Π΄Π΅ΡΠΈΠ½ΠΈΡΠΈΠ²Π½ΠΎ ΡΠ΅ Π²ΠΈ ΡΡΠ΅Π±Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ ΠΊΠΎΡ ΡΠ° ΠΏΠΎΡΠ²ΡΠ΄ΡΠ²Π° Π°Π²ΡΠ΅Π½ΡΠΈΡΠ½ΠΎΡΡΠ° Π½Π° ΡΠ΅ΡΠ²Π΅ΡΠΎΡ (ΡΠΎ ΡΠΎΠΎΠ΄Π²Π΅ΡΠ½ΠΈ ΠΏΡΠ°Π²Π° Π½Π° ΠΊΠΎΡΠΈΡΡΠ΅ΡΠ΅), Π½Π° ΠΊΠΎΡ ΡΠ΅ ΠΌΡ ΡΠ΅ Π²Π΅ΡΡΠ²Π° Π½Π° ΠΊΠ»ΠΈΠ΅Π½ΡΡΠΊΠΈΡΠ΅ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠΈ, ΡΠΎΠ³Π°Ρ Π½Π°ΡΠ²Π΅ΡΠΎΡΠ°ΡΠ½ΠΎ ΡΠ΅ ΡΡΠ΅Π±Π° Π΄Π° ΡΠ° ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°ΡΠ΅ ΡΠ»ΠΎΠ³Π°ΡΠ° ΠΡΠ³Π°Π½ Π·Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ°. ΠΠΎ, Π½ΠΈΠ΅ ΡΠ΅ Π³ΠΎ ΠΏΡΠ΅ΡΠΏΠΎΡΡΠ°Π²ΠΈΠΌΠ΅ ΡΠΎΠ° CA Π²Π΅ΡΠ΅ Π³ΠΎ ΠΈΠΌΠ°Ρ ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°Π½ΠΎ...
ΠΡΠ΄Π΅ Π΄Π° Π³ΠΎ ΡΡΠΎΡΠΈΠΌΠ΅ ΠΈΡΡΠΎΡΠΎ Π½Π° Π²ΡΠΎΡΠΈΠΎΡ ΡΠ΅ΡΠ²Π΅Ρ. ΠΡΠ΄Π΅ Π΄Π° ΡΠΎΠ·Π΄Π°Π΄Π΅ΠΌΠ΅ ΠΏΠ°ΠΏΠΊΠ° Π·Π° ΡΠΊΡΠΈΠΏΡΠ°ΡΠ° C:Scripts Π½Π° Π΄Π²Π°ΡΠ° ΡΠ΅ΡΠ²Π΅ΡΠΈ ΠΈ ΠΌΡΠ΅ΠΆΠ½Π° ΠΏΠ°ΠΏΠΊΠ° Π½Π° Π²ΡΠΎΡΠΈΠΎΡ ΡΠ΅ΡΠ²Π΅Ρ SRV2NPS-config$
ΠΡΠ΄Π΅ Π΄Π° ΡΠΎΠ·Π΄Π°Π΄Π΅ΠΌΠ΅ ΡΠΊΡΠΈΠΏΡΠ° PowerShell Π½Π° ΠΏΡΠ²ΠΈΠΎΡ ΡΠ΅ΡΠ²Π΅Ρ C:ScriptsExport-NPS-config.ps1 ΡΠΎ ΡΠ»Π΅Π΄Π½Π°Π²Π° ΡΠΎΠ΄ΡΠΆΠΈΠ½Π°:
Export-NpsConfiguration -Path "SRV2NPS-config$NPS.xml"
ΠΠΎΡΠ»Π΅ ΠΎΠ²Π°, Π°ΡΠ΄Π΅ Π΄Π° ΡΠ° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°ΠΌΠ΅ Π·Π°Π΄Π°ΡΠ°ΡΠ° Π²ΠΎ Π Π°ΡΠΏΠΎΡΠ΅Π΄ΡΠ²Π°ΡΠΎΡ Π½Π° Π·Π°Π΄Π°ΡΠΈ:Export-NpsConfiguration"
powershell -executionpolicy unrestricted -f "C:ScriptsExport-NPS-config.ps1"
Π‘ΡΠ°ΡΡΡΠ²Π°Ρ Π·Π° ΡΠΈΡΠ΅ ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΈ - Π‘ΡΠ°ΡΡΡΠ²Π°Ρ ΡΠΎ Π½Π°ΡΠ²ΠΈΡΠΎΠΊΠΈ ΠΏΡΠ°Π²Π°
ΠΠ½Π΅Π²Π½ΠΎ - ΠΠΎΠ²ΡΠΎΡΡΠ²Π°ΡΡΠ΅ ΡΠ° Π·Π°Π΄Π°ΡΠ°ΡΠ° Π½Π° ΡΠ΅ΠΊΠΎΠΈ 10 ΠΌΠΈΠ½ΡΡΠΈ. Π²ΠΎ ΡΠΎΠΊ ΠΎΠ΄ 8 ΡΠ°ΡΠ°
ΠΠ° ΡΠ΅Π·Π΅ΡΠ²Π½Π°ΡΠ° NPS, ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°ΡΡΠ΅ ΡΠ²ΠΎΠ· Π½Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡΠ° (ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠΈ):
ΠΡΠ΄Π΅ Π΄Π° ΡΠΎΠ·Π΄Π°Π΄Π΅ΠΌΠ΅ ΡΠΊΡΠΈΠΏΡΠ° PowerShell:
echo Import-NpsConfiguration -Path "c:NPS-configNPS.xml" >> C:ScriptsImport-NPS-config.ps1
ΠΈ Π·Π°Π΄Π°ΡΠ° Π΄Π° ΡΠ΅ ΠΈΠ·Π²ΡΡΠΈ Π½Π° ΡΠ΅ΠΊΠΎΠΈ 10 ΠΌΠΈΠ½ΡΡΠΈ:
powershell -executionpolicy unrestricted -f "C:ScriptsImport-NPS-config.ps1"
Π‘ΡΠ°ΡΡΡΠ²Π°Ρ Π·Π° ΡΠΈΡΠ΅ ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΈ - Π‘ΡΠ°ΡΡΡΠ²Π°Ρ ΡΠΎ Π½Π°ΡΠ²ΠΈΡΠΎΠΊΠΈ ΠΏΡΠ°Π²Π°
ΠΠ½Π΅Π²Π½ΠΎ - ΠΠΎΠ²ΡΠΎΡΡΠ²Π°ΡΡΠ΅ ΡΠ° Π·Π°Π΄Π°ΡΠ°ΡΠ° Π½Π° ΡΠ΅ΠΊΠΎΠΈ 10 ΠΌΠΈΠ½ΡΡΠΈ. Π²ΠΎ ΡΠΎΠΊ ΠΎΠ΄ 8 ΡΠ°ΡΠ°
Π‘Π΅Π³Π°, Π·Π° Π΄Π° ΠΏΡΠΎΠ²Π΅ΡΠΈΠΌΠ΅, Π΄Π° Π΄ΠΎΠ΄Π°Π΄Π΅ΠΌΠ΅ Π½Π° NPS Π½Π° Π΅Π΄Π΅Π½ ΠΎΠ΄ ΡΠ΅ΡΠ²Π΅ΡΠΈΡΠ΅(!) Π½Π΅ΠΊΠΎΠ»ΠΊΡ ΠΏΡΠ΅ΠΊΠΈΠ½ΡΠ²Π°ΡΠΈ Π²ΠΎ ΠΊΠ»ΠΈΠ΅Π½ΡΠΈΡΠ΅ RADIUS (IP ΠΈ Shared Secret), Π΄Π²Π΅ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠΈ Π·Π° Π±Π°ΡΠ°ΡΠ΅ Π·Π° ΠΏΠΎΠ²ΡΠ·ΡΠ²Π°ΡΠ΅: WIRED-ΠΠΎΠ²ΡΠ·ΠΈ ΡΠ΅ (Π£ΡΠ»ΠΎΠ²: βΠ’ΠΈΠΏΠΎΡ Π½Π° ΠΏΠΎΡΡΠ° NAS Π΅ Π΅ΡΠ΅ΡΠ½Π΅Ρβ) ΠΈ WiFi-Enterprise (Π£ΡΠ»ΠΎΠ²: βΠ’ΠΈΠΏ Π½Π° ΠΏΠΎΡΡΠ° NAS Π΅ IEEE 802.11β), ΠΊΠ°ΠΊΠΎ ΠΈ ΠΌΡΠ΅ΠΆΠ½Π° ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ° ΠΡΠΈΡΡΠ°ΠΏΠ΅ΡΠ΅ Π΄ΠΎ ΠΌΡΠ΅ΠΆΠ½ΠΈΡΠ΅ ΡΡΠ΅Π΄ΠΈ Π½Π° Cisco (ΠΡΠ΅ΠΆΠ½ΠΈ Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡΠΈ):
Π£ΡΠ»ΠΎΠ²ΠΈΡ:
ΠΡΡΠΏΠΏΡ Windows - domainsg-network-admins
ΠΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΡ:
ΠΠ΅ΡΠΎΠ΄Ρ ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ ΠΏΠΎΠ΄Π»ΠΈΠ½Π½ΠΎΡΡΠΈ - ΠΡΠΎΠ²Π΅ΡΠΊΠ° ΠΎΡΠΊΡΡΡΡΠΌ ΡΠ΅ΠΊΡΡΠΎΠΌ (PAP, SPAP)
ΠΠ°ΡΠ°ΠΌΠ΅ΡΡΡ:
ΠΡΡΠΈΠ±ΡΡΡ RADIUS: Π‘ΡΠ°Π½Π΄Π°ΡΡ - Service-Type - Login
ΠΠ°Π²ΠΈΡΡΡΠΈΠ΅ ΠΎΡ ΠΏΠΎΡΡΠ°Π²ΡΠΈΠΊΠ° - Cisco-AV-Pair - Cisco - shell:priv-lvl=15
ΠΠ° ΡΡΡΠ°Π½Π°ΡΠ° Π½Π° ΠΏΡΠ΅ΠΊΠΈΠ½ΡΠ²Π°ΡΠΎΡ, ΡΠ»Π΅Π΄Π½ΠΈΡΠ΅ ΠΏΠΎΡΡΠ°Π²ΠΊΠΈ:
aaa new-model
aaa local authentication attempts max-fail 5
!
!
aaa group server radius NPS
server-private 192.168.38.151 auth-port 1812 acct-port 1813 key %shared_secret%
server-private 192.168.10.151 auth-port 1812 acct-port 1813 key %shared_secret%
!
aaa authentication login default group NPS local
aaa authentication dot1x default group NPS
aaa authorization console
aaa authorization exec default group NPS local if-authenticated
aaa authorization network default group NPS
!
aaa session-id common
!
identity profile default
!
dot1x system-auth-control
!
!
line vty 0 4
exec-timeout 5 0
transport input ssh
escape-character 99
line vty 5 15
exec-timeout 5 0
logging synchronous
transport input ssh
escape-character 99
ΠΠΎ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡΠ°ΡΠ°, ΠΏΠΎ 10 ΠΌΠΈΠ½ΡΡΠΈ, ΡΠΈΡΠ΅ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΈ Π½Π° ΠΊΠ»ΠΈΠ΅Π½ΡΡΠΊΠ° ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ° ΡΡΠ΅Π±Π° Π΄Π° ΡΠ΅ ΠΏΠΎΡΠ°Π²Π°Ρ Π½Π° ΡΠ΅Π·Π΅ΡΠ²Π½Π°ΡΠ° NPS ΠΈ ΡΠ΅ ΠΌΠΎΠΆΠ΅ΠΌΠ΅ Π΄Π° ΡΠ΅ Π½Π°ΡΠ°Π²ΠΈΠΌΠ΅ Π½Π° ΠΏΡΠ΅ΠΊΠΈΠ½ΡΠ²Π°ΡΠΈΡΠ΅ ΠΊΠΎΡΠΈΡΡΠ΅ΡΡΠΈ ΡΠΌΠ΅ΡΠΊΠ° Π½Π° ActiveDirectory, ΡΠ»Π΅Π½ Π½Π° Π³ΡΡΠΏΠ°ΡΠ° Π΄ΠΎΠΌΠ΅Π½ΠΈ-ΠΌΡΠ΅ΠΆΠ°-Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡΠΈ (ΠΊΠΎΡΠ° ΡΠ° ΡΠΎΠ·Π΄Π°Π΄ΠΎΠ²ΠΌΠ΅ ΠΎΠ΄Π½Π°ΠΏΡΠ΅Π΄).
ΠΡΠ΄Π΅ Π΄Π° ΠΏΡΠΎΠ΄ΠΎΠ»ΠΆΠΈΠΌΠ΅ ΡΠΎ ΠΏΠΎΡΡΠ°Π²ΡΠ²Π°ΡΠ΅ Π½Π° Active Directory - ΠΊΡΠ΅ΠΈΡΠ°ΡΡΠ΅ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠΈ Π·Π° Π³ΡΡΠΏΠΈ ΠΈ Π»ΠΎΠ·ΠΈΠ½ΠΊΠ°, ΠΊΡΠ΅ΠΈΡΠ°ΡΡΠ΅ Π³ΠΈ ΠΏΠΎΡΡΠ΅Π±Π½ΠΈΡΠ΅ Π³ΡΡΠΏΠΈ.
ΠΡΡΠΏΠ½Π° ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ° ΠΠΎΠΌΠΏΡΡΡΠ΅ΡΠΈ-8021x-ΠΠΎΡΡΠ°Π²ΠΊΠΈ:
Computer Configuration (Enabled)
Policies
Windows Settings
Security Settings
System Services
Wired AutoConfig (Startup Mode: Automatic)
Wired Network (802.3) Policies
NPS-802-1x
Name NPS-802-1x
Description 802.1x
Global Settings
SETTING VALUE
Use Windows wired LAN network services for clients Enabled
Shared user credentials for network authentication Enabled
Network Profile
Security Settings
Enable use of IEEE 802.1X authentication for network access Enabled
Enforce use of IEEE 802.1X authentication for network access Disabled
IEEE 802.1X Settings
Computer Authentication Computer only
Maximum Authentication Failures 10
Maximum EAPOL-Start Messages Sent
Held Period (seconds)
Start Period (seconds)
Authentication Period (seconds)
Network Authentication Method Properties
Authentication method Protected EAP (PEAP)
Validate server certificate Enabled
Connect to these servers
Do not prompt user to authorize new servers or trusted certification authorities Disabled
Enable fast reconnect Enabled
Disconnect if server does not present cryptobinding TLV Disabled
Enforce network access protection Disabled
Authentication Method Configuration
Authentication method Secured password (EAP-MSCHAP v2)
Automatically use my Windows logon name and password(and domain if any) Enabled
ΠΡΠ΄Π΅ Π΄Π° ΡΠΎΠ·Π΄Π°Π΄Π΅ΠΌΠ΅ Π³ΡΡΠΏΠ° Π·Π° Π±Π΅Π·Π±Π΅Π΄Π½ΠΎΡΡ sg-ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠΈ-8021x-vl100, ΠΊΠ°Π΄Π΅ ΡΡΠΎ ΡΠ΅ Π΄ΠΎΠ΄Π°Π΄Π΅ΠΌΠ΅ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠΈ ΡΡΠΎ ΡΠ°ΠΊΠ°ΠΌΠ΅ Π΄Π° Π³ΠΈ Π΄ΠΈΡΡΡΠΈΠ±ΡΠΈΡΠ°ΠΌΠ΅ Π΄ΠΎ vlan 100 ΠΈ ΡΠ΅ Π³ΠΎ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°ΠΌΠ΅ ΡΠΈΠ»ΡΡΠΈΡΠ°ΡΠ΅ΡΠΎ Π·Π° ΠΏΡΠ΅ΡΡ
ΠΎΠ΄Π½ΠΎ ΠΊΡΠ΅ΠΈΡΠ°Π½Π°ΡΠ° Π³ΡΡΠΏΠ½Π° ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ° Π·Π° ΠΎΠ²Π°Π° Π³ΡΡΠΏΠ°:
ΠΠΎΠΆΠ΅ΡΠ΅ Π΄Π° ΠΏΠΎΡΠ²ΡΠ΄ΠΈΡΠ΅ Π΄Π΅ΠΊΠ° ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ°ΡΠ° ΡΡΠ½ΠΊΡΠΈΠΎΠ½ΠΈΡΠ°Π»Π° ΡΡΠΏΠ΅ΡΠ½ΠΎ ΡΠΎ ΠΎΡΠ²ΠΎΡΠ°ΡΠ΅ Π½Π° βΠ¦Π΅Π½ΡΠ°Ρ Π·Π° ΠΌΡΠ΅ΠΆΠΈ ΠΈ ΡΠΏΠΎΠ΄Π΅Π»ΡΠ²Π°ΡΠ΅ (ΠΌΡΠ΅ΠΆΠ½ΠΈ ΠΈ ΠΈΠ½ΡΠ΅ΡΠ½Π΅Ρ ΠΏΠΎΡΡΠ°Π²ΠΊΠΈ) β ΠΡΠΎΠΌΠ΅Π½Π° Π½Π° ΠΏΠΎΡΡΠ°Π²ΠΊΠΈΡΠ΅ Π½Π° Π°Π΄Π°ΠΏΡΠ΅ΡΠΎΡ (ΠΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°ΡΠ΅ Π½Π° ΠΏΠΎΡΡΠ°Π²ΠΊΠΈΡΠ΅ Π½Π° Π°Π΄Π°ΠΏΡΠ΅ΡΠΎΡ) β Π‘Π²ΠΎΡΡΡΠ²Π° Π½Π° Π°Π΄Π°ΠΏΡΠ΅ΡΠΎΡβ, ΠΊΠ°Π΄Π΅ ΡΡΠΎ ΠΌΠΎΠΆΠ΅ΠΌΠ΅ Π΄Π° Π³ΠΎ Π²ΠΈΠ΄ΠΈΠΌΠ΅ ΡΠ°Π±ΠΎΡ βΠΠ²ΡΠ΅Π½ΡΠΈΠΊΠ°ΡΠΈΡΠ°β:
ΠΠΎΠ³Π° ΡΡΠ΅ ΡΠ±Π΅Π΄Π΅Π½ΠΈ Π΄Π΅ΠΊΠ° ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ°ΡΠ° Π΅ ΡΡΠΏΠ΅ΡΠ½ΠΎ ΠΏΡΠΈΠΌΠ΅Π½Π΅ΡΠ°, ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° ΠΏΡΠΎΠ΄ΠΎΠ»ΠΆΠΈΡΠ΅ ΡΠΎ ΠΏΠΎΡΡΠ°Π²ΡΠ²Π°ΡΠ΅ΡΠΎ ΠΌΡΠ΅ΠΆΠ½Π° ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ° Π½Π° ΠΏΠΎΡΡΠΈΡΠ΅ Π½Π° NPS ΠΈ ΠΏΡΠ΅ΠΊΠΈΠ½ΡΠ²Π°ΡΠΎΡ Π·Π° Π½ΠΈΠ²ΠΎ Π½Π° ΠΏΡΠΈΡΡΠ°ΠΏ.
ΠΡΠ΄Π΅ Π΄Π° ΡΠΎΠ·Π΄Π°Π΄Π΅ΠΌΠ΅ ΠΌΡΠ΅ΠΆΠ½Π° ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ° neag-computers-8021x-vl100:
Conditions:
Windows Groups - sg-computers-8021x-vl100
NAS Port Type - Ethernet
Constraints:
Authentication Methods - Microsoft: Protected EAP (PEAP) - Unencrypted authentication (PAP, SPAP)
NAS Port Type - Ethernet
Settings:
Standard:
Framed-MTU 1344
TunnelMediumType 802 (includes all 802 media plus Ethernet canonical format)
TunnelPrivateGroupId 100
TunnelType Virtual LANs (VLAN)
Π’ΠΈΠΏΠΈΡΠ½ΠΈ ΠΏΠΎΡΡΠ°Π²ΠΊΠΈ Π·Π° ΠΏΡΠ΅ΠΊΠΈΠ½ΡΠ²Π°ΡΠΎΡ ΠΏΠΎΡΡ (Π²Π΅ ΠΌΠΎΠ»ΠΈΠΌΠ΅ ΠΈΠΌΠ°ΡΡΠ΅ ΠΏΡΠ΅Π΄Π²ΠΈΠ΄ Π΄Π΅ΠΊΠ° ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠΈ ΡΠΈΠΏΠΎΡ Π½Π° Π°Π²ΡΠ΅Π½ΡΠΈΠΊΠ°ΡΠΈΡΠ° βΠΏΠΎΠ²Π΅ΡΠ΅ Π΄ΠΎΠΌΠ΅Π½β β Data & Voice, Π° ΠΈΡΡΠΎ ΡΠ°ΠΊΠ° ΠΏΠΎΡΡΠΎΠΈ ΠΌΠΎΠΆΠ½ΠΎΡΡ Π·Π° Π°Π²ΡΠ΅Π½ΡΠΈΠΊΠ°ΡΠΈΡΠ° ΠΏΡΠ΅ΠΊΡ Mac Π°Π΄ΡΠ΅ΡΠ°. ΠΠ° Π²ΡΠ΅ΠΌΠ΅ Π½Π° βΠΏΡΠ΅ΠΎΠ΄Π½ΠΈΠΎΡ ΠΏΠ΅ΡΠΈΠΎΠ΄β ΠΈΠΌΠ° ΡΠΌΠΈΡΠ»Π° Π΄Π° ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠΈ Π²ΠΎ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΈ:
authentication event fail action authorize vlan 100
authentication event no-response action authorize vlan 100
ΠΠ-ΡΠΎ Π½Π° vlan Π½Π΅ Π΅ βΠΊΠ°ΡΠ°Π½ΡΠΈΠ½β, ΡΡΠΊΡ ΠΈΡΡΠΈΠΎΡ ΠΊΠ°Π΄Π΅ ΡΡΠΎ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠΎΡ Π½Π° ΠΊΠΎΡΠΈΡΠ½ΠΈΠΊΠΎΡ ΡΡΠ΅Π±Π° Π΄Π° ΠΎΠ΄ΠΈ ΠΏΠΎ ΡΡΠΏΠ΅ΡΠ½ΠΎΡΠΎ Π½Π°ΡΠ°Π²ΡΠ²Π°ΡΠ΅ - Π΄ΠΎΠ΄Π΅ΠΊΠ° Π½Π΅ Π±ΠΈΠ΄Π΅ΠΌΠ΅ ΡΠΈΠ³ΡΡΠ½ΠΈ Π΄Π΅ΠΊΠ° ΡΓ¨ ΡΠ°Π±ΠΎΡΠΈ ΠΊΠ°ΠΊΠΎ ΡΡΠΎ ΡΡΠ΅Π±Π°. ΠΡΡΠΈΡΠ΅ ΠΎΠ²ΠΈΠ΅ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΈ ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠ°Ρ Π²ΠΎ Π΄ΡΡΠ³ΠΈ ΡΡΠ΅Π½Π°ΡΠΈΡΠ°, Π½Π° ΠΏΡΠΈΠΌΠ΅Ρ, ΠΊΠΎΠ³Π° Π½Π΅ΡΠΏΡΠ°Π²ΡΠ²Π°Π½ ΠΏΡΠ΅ΠΊΠΈΠ½ΡΠ²Π°Ρ Π΅ ΠΏΡΠΈΠΊΠ»ΡΡΠ΅Π½ Π½Π° ΠΎΠ²Π°Π° ΠΏΠΎΡΡΠ° ΠΈ ΡΠ°ΠΊΠ°ΡΠ΅ ΡΠΈΡΠ΅ ΡΡΠ΅Π΄ΠΈ ΠΏΠΎΠ²ΡΠ·Π°Π½ΠΈ ΡΠΎ Π½Π΅Π³ΠΎ ΡΡΠΎ Π½Π΅ ΠΏΠΎΠΌΠΈΠ½Π°Π»Π΅ Π°Π²ΡΠ΅Π½ΡΠΈΠΊΠ°ΡΠΈΡΠ° Π΄Π° ΠΏΠ°Π΄Π½Π°Ρ Π²ΠΎ ΠΎΠ΄ΡΠ΅Π΄Π΅Π½ vlan (βΠΊΠ°ΡΠ°Π½ΡΠΈΠ½β).
ΠΏΡΠ΅ΡΡΠ»Π΅ΡΠ΅ Π³ΠΈ ΠΏΠΎΡΡΠ°Π²ΠΊΠΈΡΠ΅ Π½Π° ΠΏΠΎΡΡΠ°ΡΠ° Π²ΠΎ 802.1x ΡΠ΅ΠΆΠΈΠΌ Π½Π° Π΄ΠΎΠΌΠ°ΡΠΈΠ½ ΡΠΎ ΠΏΠΎΠ²Π΅ΡΠ΅ Π΄ΠΎΠΌΠ΅Π½ΠΈ
default int range Gi1/0/39-41
int range Gi1/0/39-41
shu
des PC-IPhone_802.1x
switchport mode access
switchport nonegotiate
switchport voice vlan 55
switchport port-security maximum 2
authentication event fail action authorize vlan 100
authentication event no-response action authorize vlan 100
authentication host-mode multi-domain
authentication port-control auto
authentication violation restrict
mab
dot1x pae authenticator
dot1x timeout quiet-period 15
dot1x timeout tx-period 3
storm-control broadcast level pps 100
storm-control multicast level pps 110
no vtp
lldp receive
lldp transmit
spanning-tree portfast
no shu
exit
ΠΠΎΠΆΠ΅ΡΠ΅ Π΄Π° Π±ΠΈΠ΄Π΅ΡΠ΅ ΡΠΈΠ³ΡΡΠ½ΠΈ Π΄Π΅ΠΊΠ° Π²Π°ΡΠΈΠΎΡ ΠΊΠΎΠΌΠΏΡΡΡΠ΅Ρ ΠΈ ΡΠ΅Π»Π΅ΡΠΎΠ½ ΡΡΠΏΠ΅ΡΠ½ΠΎ ΡΠ° ΠΏΠΎΠΌΠΈΠ½Π°Π»Π΅ Π°Π²ΡΠ΅Π½ΡΠΈΠΊΠ°ΡΠΈΡΠ°ΡΠ° ΡΠΎ ΠΊΠΎΠΌΠ°Π½Π΄Π°ΡΠ°:
sh authentication sessions int Gi1/0/39 det
Π‘Π΅Π³Π° Π°ΡΠ΄Π΅ Π΄Π° ΡΠΎΠ·Π΄Π°Π΄Π΅ΠΌΠ΅ Π³ΡΡΠΏΠ° (Π½Π° ΠΏΡΠΈΠΌΠ΅Ρ, sg-fgpp-mab ) Π²ΠΎ Active Directory Π·Π° ΡΠ΅Π»Π΅ΡΠΎΠ½ΠΈ ΠΈ Π΄ΠΎΠ΄Π°Π΄Π΅ΡΠ΅ Π΅Π΄Π΅Π½ ΡΡΠ΅Π΄ Π½Π° Π½Π΅Π³ΠΎ Π·Π° ΡΠ΅ΡΡΠΈΡΠ°ΡΠ΅ (Π²ΠΎ ΠΌΠΎΡΠΎΡ ΡΠ»ΡΡΠ°Ρ ΡΠΎΠ° Π΅ ΠΡΠ°Π½Π΄ΡΡΡΠΈΠΌ GXP2160 ΡΠΎ ΠΌΠ°ΡΠΎΠ²Π½Π° Π°Π΄ΡΠ΅ΡΠ° 000b.82ba.a7b1 ΠΈ ΠΎΠ΄Π³ΠΎΠ²ΠΎΡ. ΡΠΌΠ΅ΡΠΊΠ° Π΄ΠΎΠΌΠ΅Π½ 00b82baa7b1).
ΠΠ° ΠΊΡΠ΅ΠΈΡΠ°Π½Π°ΡΠ° Π³ΡΡΠΏΠ°, ΡΠ΅ Π³ΠΈ Π½Π°ΠΌΠ°Π»ΠΈΠΌΠ΅ Π±Π°ΡΠ°ΡΠ°ΡΠ° Π·Π° ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ° Π·Π° Π»ΠΎΠ·ΠΈΠ½ΠΊΠ° (ΠΊΠΎΡΠΈΡΡΠ΅ΡΡΠΈ
Π’Π°ΠΊΠ°, ΡΠ΅ Π΄ΠΎΠ·Π²ΠΎΠ»ΠΈΠΌΠ΅ ΠΊΠΎΡΠΈΡΡΠ΅ΡΠ΅ Π½Π° ΠΌΠ°ΡΠΎΠ²Π½ΠΈ Π°Π΄ΡΠ΅ΡΠΈ Π½Π° ΡΡΠ΅Π΄ΠΈ ΠΊΠ°ΠΊΠΎ Π»ΠΎΠ·ΠΈΠ½ΠΊΠΈ. ΠΠΎΡΠ»Π΅ ΠΎΠ²Π°, ΠΌΠΎΠΆΠ΅ΠΌΠ΅ Π΄Π° ΡΠΎΠ·Π΄Π°Π΄Π΅ΠΌΠ΅ ΠΌΡΠ΅ΠΆΠ½Π° ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ° Π·Π° 802.1x ΠΌΠ΅ΡΠΎΠ΄ Π·Π° Π°Π²ΡΠ΅Π½ΡΠΈΠΊΠ°ΡΠΈΡΠ° mab, Π°ΡΠ΄Π΅ Π΄Π° Π³ΠΎ Π½Π°ΡΠ΅ΡΠ΅ΠΌΠ΅ neag-devices-8021x-voice. ΠΠ°ΡΠ°ΠΌΠ΅ΡΡΠΈΡΠ΅ ΡΠ΅ ΠΊΠ°ΠΊΠΎ ΡΡΠΎ ΡΠ»Π΅Π΄ΡΠ²Π°:
- Π’ΠΈΠΏ Π½Π° ΠΏΠΎΡΡΠ° NAS - Π΅ΡΠ΅ΡΠ½Π΅Ρ
- ΠΠΈΠ½Π΄ΠΎΡΡ Π³ΡΡΠΏΠΈ β sg-fgpp-mab
- Π’ΠΈΠΏΠΎΠ²ΠΈ EAP: ΠΠ΅ΡΠΈΡΡΠΈΡΠ°Π½Π° Π°Π²ΡΠ΅Π½ΡΠΈΠΊΠ°ΡΠΈΡΠ° (PAP, SPAP)
- RADIUS Π°ΡΡΠΈΠ±ΡΡΠΈ β ΡΠΏΠ΅ΡΠΈΡΠΈΡΠ½ΠΈ Π·Π° Π΄ΠΎΠ±Π°Π²ΡΠ²Π°ΡΠΎΡ: Cisco β Cisco-AV-Pair β ΠΡΠ΅Π΄Π½ΠΎΡΡ Π½Π° Π°ΡΡΠΈΠ±ΡΡΠΎΡ: ΡΡΠ΅Π΄-ΡΠΎΠΎΠ±ΡΠ°ΡΠ°Ρ-ΠΊΠ»Π°ΡΠ°=Π³Π»Π°Ρ
ΠΠΎ ΡΡΠΏΠ΅ΡΠ½Π°ΡΠ° Π°Π²ΡΠ΅Π½ΡΠΈΠΊΠ°ΡΠΈΡΠ° (Π½Π΅ Π·Π°Π±ΠΎΡΠ°Π²Π°ΡΡΠ΅ Π΄Π° Π³ΠΎ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°ΡΠ΅ ΠΏΡΠΈΠΊΠ»ΡΡΠΎΠΊΠΎΡ Π·Π° ΠΏΡΠ΅ΠΊΠΈΠ½ΡΠ²Π°Ρ), Π°ΡΠ΄Π΅ Π΄Π° Π³ΠΈ ΠΏΠΎΠ³Π»Π΅Π΄Π½Π΅ΠΌΠ΅ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈΡΠ΅ ΠΎΠ΄ ΠΏΠΎΡΡΠ°ΡΠ°:
sh Π°Π²ΡΠ΅Π½ΡΠΈΠΊΠ°ΡΠΈΡΠ° ΡΠ΅ Π²ΠΌΠ΅ΡΠ½ΡΠ²Π° Gi1/0/34
----------------------------------------
Interface: GigabitEthernet1/0/34
MAC Address: 000b.82ba.a7b1
IP Address: 172.29.31.89
User-Name: 000b82baa7b1
Status: Authz Success
Domain: VOICE
Oper host mode: multi-domain
Oper control dir: both
Authorized By: Authentication Server
Session timeout: N/A
Idle timeout: N/A
Common Session ID: 0000000000000EB2000B8C5E
Acct Session ID: 0x00000134
Handle: 0xCE000EB3
Runnable methods list:
Method State
dot1x Failed over
mab Authc Success
Π‘Π΅Π³Π°, ΠΊΠ°ΠΊΠΎ ΡΡΠΎ Π²Π΅ΡΠΈΠ²ΠΌΠ΅, Π΄Π° ΠΏΠΎΠ³Π»Π΅Π΄Π½Π΅ΠΌΠ΅ Π½Π΅ΠΊΠΎΠ»ΠΊΡ Π½Π΅ ΡΠΎΡΠ΅ΠΌΠ° ΠΎΡΠΈΠ³Π»Π΅Π΄Π½ΠΈ ΡΠΈΡΡΠ°ΡΠΈΠΈ. ΠΠ° ΠΏΡΠΈΠΌΠ΅Ρ, ΡΡΠ΅Π±Π° Π΄Π° Π³ΠΈ ΠΏΠΎΠ²ΡΠ·Π΅ΠΌΠ΅ ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠΈΡΠ΅ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠΈ ΠΈ ΡΡΠ΅Π΄ΠΈ ΠΏΡΠ΅ΠΊΡ Π½Π΅ΡΠΏΡΠ°Π²ΡΠ²Π°Π½ ΠΏΡΠ΅ΠΊΠΈΠ½ΡΠ²Π°Ρ (ΠΏΡΠ΅ΠΊΠΈΠ½ΡΠ²Π°Ρ). ΠΠΎ ΠΎΠ²ΠΎΡ ΡΠ»ΡΡΠ°Ρ, ΠΏΠΎΡΡΠ°Π²ΠΊΠΈΡΠ΅ Π·Π° ΠΏΠΎΡΡΠ°ΡΠ° Π·Π° Π½Π΅Π³ΠΎ ΡΠ΅ ΠΈΠ·Π³Π»Π΅Π΄Π°Π°Ρ Π²Π°ΠΊΠ°:
ΠΏΡΠ΅ΡΡΠ»Π΅ΡΠ΅ Π³ΠΈ ΠΏΠΎΡΡΠ°Π²ΠΊΠΈΡΠ΅ Π½Π° ΠΏΠΎΡΡΠ°ΡΠ° Π²ΠΎ 802.1x ΡΠ΅ΠΆΠΈΠΌ Π½Π° Π΄ΠΎΠΌΠ°ΡΠΈΠ½ ΡΠΎ ΠΏΠΎΠ²Π΅ΡΠ΅ Π°Π²ΡΠΎΡΠΈΡΠ΅ΡΠΈ
interface GigabitEthernet1/0/1
description *SW β 802.1x β 8 mac*
shu
switchport mode access
switchport nonegotiate
switchport voice vlan 55
switchport port-security maximum 8 ! ΡΠ²Π΅Π»ΠΈΡΠΈΠ²Π°Π΅ΠΌ ΠΊΠΎΠ»-Π²ΠΎ Π΄ΠΎΠΏΡΡΡΠΈΠΌΡΡ
ΠΌΠ°Ρ-Π°Π΄ΡΠ΅ΡΠΎΠ²
authentication event fail action authorize vlan 100
authentication event no-response action authorize vlan 100
authentication host-mode multi-auth ! β ΡΠ΅ΠΆΠΈΠΌ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ
authentication port-control auto
authentication violation restrict
mab
dot1x pae authenticator
dot1x timeout quiet-period 15
dot1x timeout tx-period 3
storm-control broadcast level pps 100
storm-control multicast level pps 110
no vtp
spanning-tree portfast
no shu
Π.Π‘. Π·Π°Π±Π΅Π»Π΅ΠΆΠ°Π²ΠΌΠ΅ ΠΌΠ½ΠΎΠ³Ρ ΡΡΠ΄Π½Π° Π³ΡΠ΅ΡΠΊΠ° - Π°ΠΊΠΎ ΡΡΠ΅Π΄ΠΎΡ Π±ΠΈΠ» ΠΏΠΎΠ²ΡΠ·Π°Π½ ΠΏΡΠ΅ΠΊΡ ΡΠ°ΠΊΠΎΠ² ΠΏΡΠ΅ΠΊΠΈΠ½ΡΠ²Π°Ρ, Π° ΠΏΠΎΡΠΎΠ° Π±ΠΈΠ» Π²ΠΊΠ»ΡΡΠ΅Π½ Π²ΠΎ ΡΠΏΡΠ°Π²ΡΠ²Π°Π½ ΠΏΡΠ΅ΠΊΠΈΠ½ΡΠ²Π°Ρ, ΡΠΎΠ³Π°Ρ ΠΠΠΠ Π΄Π° ΡΠ°Π±ΠΎΡΠΈ Π΄ΠΎΠ΄Π΅ΠΊΠ° Π½Π΅ Π³ΠΎ ΡΠ΅ΡΡΠ°ΡΡΠΈΡΠ°ΠΌΠ΅(!) ΠΏΡΠ΅ΠΊΠΈΠ½ΡΠ²Π°ΡΠΎΡ.ΠΠ΅ Π½Π°ΡΠ΄ΠΎΠ² Π΄ΡΡΠ³ΠΈ Π½Π°ΡΠΈΠ½ΠΈ Π·Π° Π΄Π° ΡΠ΅ ΡΠ΅ΡΠΈ ΠΎΠ²ΠΎΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌ ΡΡΡΠ΅.
ΠΡΡΠ³Π° ΡΠΎΡΠΊΠ° ΠΏΠΎΠ²ΡΠ·Π°Π½Π° ΡΠΎ DHCP (Π°ΠΊΠΎ ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠΈ ip dhcp snooping) - Π±Π΅Π· ΡΠ°ΠΊΠ²ΠΈ ΠΎΠΏΡΠΈΠΈ:
ip dhcp snooping vlan 1-100
no ip dhcp snooping information option
ΠΠΎΡΠ°Π΄ΠΈ Π½Π΅ΠΊΠΎΡΠ° ΠΏΡΠΈΡΠΈΠ½Π° Π½Π΅ ΠΌΠΎΠΆΠ°ΠΌ ΠΏΡΠ°Π²ΠΈΠ»Π½ΠΎ Π΄Π° ΡΠ° Π΄ΠΎΠ±ΠΈΡΠ°ΠΌ IP Π°Π΄ΡΠ΅ΡΠ°ΡΠ°... ΠΈΠ°ΠΊΠΎ ΠΎΠ²Π° ΠΌΠΎΠΆΠ΅ Π΄Π° Π΅ ΠΊΠ°ΡΠ°ΠΊΡΠ΅ΡΠΈΡΡΠΈΠΊΠ° Π½Π° Π½Π°ΡΠΈΠΎΡ DHCP ΡΠ΅ΡΠ²Π΅Ρ
Π Mac OS ΠΈ Linux (ΠΊΠΎΠΈ ΠΈΠΌΠ°Π°Ρ ΠΌΠ°ΡΡΠΈΠ½ ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ° 802.1x) ΡΠ΅ ΠΎΠ±ΠΈΠ΄ΡΠ²Π°Π°Ρ Π΄Π° Π³ΠΎ Π°Π²ΡΠ΅Π½ΡΠΈΡΠΈΡΠ°Π°Ρ ΠΊΠΎΡΠΈΡΠ½ΠΈΠΊΠΎΡ, Π΄ΡΡΠΈ ΠΈ Π°ΠΊΠΎ Π΅ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°Π½Π° Π°Π²ΡΠ΅Π½ΡΠΈΠΊΠ°ΡΠΈΡΠ°ΡΠ° ΡΠΎ Mac Π°Π΄ΡΠ΅ΡΠ°.
ΠΠΎ ΡΠ»Π΅Π΄Π½ΠΈΠΎΡ Π΄Π΅Π» ΠΎΠ΄ ΡΡΠ°ΡΠΈΡΠ°ΡΠ°, ΡΠ΅ ΡΠ° ΡΠ°Π·Π³Π»Π΅Π΄Π°ΠΌΠ΅ ΡΠΏΠΎΡΡΠ΅Π±Π°ΡΠ° Π½Π° 802.1x Π·Π° Wireless (Π²ΠΎ Π·Π°Π²ΠΈΡΠ½ΠΎΡΡ ΠΎΠ΄ Π³ΡΡΠΏΠ°ΡΠ° Π½Π° ΠΊΠΎΡΠ° ΠΏΡΠΈΠΏΠ°ΡΠ° ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠ°ΡΠ° ΡΠΌΠ΅ΡΠΊΠ°, ΡΠ΅ ΡΠ° βΡΡΠ»ΠΈΠΌΠ΅β Π²ΠΎ ΡΠΎΠΎΠ΄Π²Π΅ΡΠ½Π°ΡΠ° ΠΌΡΠ΅ΠΆΠ° (vlan), ΠΈΠ°ΠΊΠΎ ΡΠΈΠ΅ ΡΠ΅ ΡΠ΅ ΠΏΠΎΠ²ΡΠ·Π°Ρ ΡΠΎ ΠΈΡΡΠΈΠΎΡ SSID).
ΠΠ·Π²ΠΎΡ: www.habr.com