рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдкреНрд░рд╢рд╛рд╕рди > рдлреЗрд▓рдУрднрд░ NPS рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд╕рд┐рд╕реНрдХреЛ рд╕реНрд╡рд┐рдЪрд╣рд░реВрдорд╛ 802.1X рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрджреИ (AD рд╕рдБрдЧ рд╡рд┐рдиреНрдбреЛрдЬ рд░реЗрдбрд┐рдпрд╕)

рдлреЗрд▓рдУрднрд░ NPS рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд╕рд┐рд╕реНрдХреЛ рд╕реНрд╡рд┐рдЪрд╣рд░реВрдорд╛ 802.1X рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрджреИ (AD рд╕рдБрдЧ рд╡рд┐рдиреНрдбреЛрдЬ рд░реЗрдбрд┐рдпрд╕)

рдлреЗрд▓рдУрднрд░ NPS рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд╕рд┐рд╕реНрдХреЛ рд╕реНрд╡рд┐рдЪрд╣рд░реВрдорд╛ 802.1X рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрджреИ (AD рд╕рдБрдЧ рд╡рд┐рдиреНрдбреЛрдЬ рд░реЗрдбрд┐рдпрд╕)
рд╡рд┐рдиреНрдбреЛрдЬ рдПрдХреНрдЯрд┐рдн рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реА + NPS (рджреЛрд╖реА рд╕рд╣рд┐рд╖реНрдгреБрддрд╛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░реНрди 2 рд╕рд░реНрднрд░рд╣рд░реВ) + 802.1x рдорд╛рдирдХ рдкрд╣реБрдБрдЪ рдирд┐рдпрдиреНрддреНрд░рдг рд░ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВ - рдбреЛрдореЗрди рдХрдореНрдкреНрдпреБрдЯрд░рд╣рд░реВ - рдЙрдкрдХрд░рдгрд╣рд░реВрдХреЛ рдкреНрд░рдорд╛рдгреАрдХрд░рдгрдХреЛ рд▓рд╛рдЧрд┐ рдЕрднреНрдпрд╛рд╕рдорд╛ рд╡рд┐рдЪрд╛рд░ рдЧрд░реМрдВред рддрдкрд╛рдЗрдБ рд╡рд┐рдХрд┐рдкрд┐рдбрд┐рдпрд╛ рдорд╛ рдорд╛рдирдХ рдЕрдиреБрд╕рд╛рд░ рд╕рд┐рджреНрдзрд╛рдиреНрдд рд╕рдВрдЧ рдкрд░рд┐рдЪрд┐рдд рд╣реБрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, рд▓рд┐рдЩреНрдХ рдорд╛: рдЖрдИрдИрдИрдИ 802.1режреи.X рдПрдХреНрд╕

рдореЗрд░реЛ "рдкреНрд░рдпреЛрдЧрд╢рд╛рд▓рд╛" рд╕реНрд░реЛрддрд╣рд░реВрдорд╛ рд╕реАрдорд┐рдд рднрдПрдХреЛрд▓реЗ, NPS рд░ рдбреЛрдореЗрди рдирд┐рдпрдиреНрддреНрд░рдХрдХреЛ рднреВрдорд┐рдХрд╛рд╣рд░реВ рдорд┐рд▓реНрджреЛрдЬреБрд▓реНрджреЛ рдЫрдиреН, рддрд░ рдо рд╕реБрдЭрд╛рд╡ рджрд┐рдиреНрдЫреБ рдХрд┐ рддрдкрд╛рдЗрдБ рдЕрдЭреИ рдкрдирд┐ рддреНрдпрд╕реНрддрд╛ рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╕реЗрд╡рд╛рд╣рд░реВ рдЕрд▓рдЧ рдЧрд░реНрдиреБрд╣реЛрд╕реНред

рдорд▓рд╛рдИ Windows NPS рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирд╣рд░реВ (рдиреАрддрд┐рд╣рд░реВ) рд╕рд┐рдЩреНрдХреНрд░реЛрдирд╛рдЗрдЬ рдЧрд░реНрдиреЗ рдорд╛рдирдХ рддрд░рд┐рдХрд╛рд╣рд░реВ рдерд╛рд╣рд╛ рдЫреИрди, рддреНрдпрд╕реИрд▓реЗ рд╣рд╛рдореА рдЯрд╛рд╕реНрдХ рд╢реЗрдбреНрдпреВрд▓рд░ (рд▓реЗрдЦрдХ рдореЗрд░реЛ рдкреВрд░реНрд╡ рд╕рд╣рдХрд░реНрдореА рд╣реБрдиреБрд╣реБрдиреНрдЫ) рджреНрд╡рд╛рд░рд╛ рд╕реБрд░реВ рдЧрд░рд┐рдПрдХреЛ PowerShell рд╕реНрдХреНрд░рд┐рдкреНрдЯрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗрдЫреМрдВред рдбреЛрдореЗрди рдХрдореНрдкреНрдпреБрдЯрд░рд╣рд░реВрдХреЛ рдкреНрд░рдорд╛рдгрд┐рдХрд░рдгрдХреЛ рд▓рд╛рдЧрд┐ рд░ рдирд╕рдХрд┐рдиреЗ рдпрдиреНрддреНрд░рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ 802.1x (рдлреЛрди, рдкреНрд░рд┐рдиреНрдЯрд░, рдЖрджрд┐), рд╕рдореВрд╣ рдиреАрддрд┐ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░рд┐рдиреЗрдЫ рд░ рд╕реБрд░рдХреНрд╖рд╛ рд╕рдореВрд╣рд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдиреЗрдЫред

рд▓реЗрдЦрдХреЛ рдЕрдиреНрддреНрдпрдорд╛, рдо рддрдкрд╛рдИрдВрд▓рд╛рдИ 802.1x рд╕рдБрдЧ рдХрд╛рдо рдЧрд░реНрдиреЗ рдХреЗрд╣реА рдЬрдЯрд┐рд▓рддрд╛рд╣рд░реВрдХреЛ рдмрд╛рд░реЗрдорд╛ рдмрддрд╛рдЙрдиреЗрдЫреБ - рддрдкрд╛рдИрдВ рдХрд╕рд░реА рдЕрдкреНрд░рдмрдиреНрдзрд┐рдд рд╕реНрд╡рд┐рдЪрд╣рд░реВ, рдЧрддрд┐рд╢реАрд▓ ACLs, рдЖрджрд┐ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред рдо рд╕рдорд╛рддрд┐рдПрдХрд╛ "рдЧреНрд▓рд┐рдЪрд╣рд░реВ" рдмрд╛рд░реЗ рдЬрд╛рдирдХрд╛рд░реА рд╕рд╛рдЭрд╛ рдЧрд░реНрдиреЗрдЫреБред ред

Windows Server 2012R2 рдорд╛ рдлреЗрд▓рдУрднрд░ NPS рд╕реНрдерд╛рдкрдирд╛ рд░ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реЗрд░ рд╕реБрд░реБ рдЧрд░реМрдВ (рд╕рдмреИ рдХреБрд░рд╛ 2016 рдорд╛ рд╕рдорд╛рди рдЫ): рд╕рд░реНрднрд░ рдкреНрд░рдмрдиреНрдзрдХ -> рднреВрдорд┐рдХрд╛ рд░ рд╕реБрд╡рд┐рдзрд╛рд╣рд░реВ рдердкреНрдиреБрд╣реЛрд╕реН рд╡рд┐рдЬрд╛рд░реНрдб рдорд╛рд░реНрдлрдд, рдиреЗрдЯрд╡рд░реНрдХ рдиреАрддрд┐ рд╕рд░реНрднрд░ рдорд╛рддреНрд░ рдЪрдпрди рдЧрд░реНрдиреБрд╣реЛрд╕реНред

рдлреЗрд▓рдУрднрд░ NPS рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд╕рд┐рд╕реНрдХреЛ рд╕реНрд╡рд┐рдЪрд╣рд░реВрдорд╛ 802.1X рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрджреИ (AD рд╕рдБрдЧ рд╡рд┐рдиреНрдбреЛрдЬ рд░реЗрдбрд┐рдпрд╕)

рд╡рд╛ PowerShell рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджреИ:

Install-WindowsFeature NPAS -IncludeManagementTools

рдПрдЙрдЯрд╛ рд╕рд╛рдиреЛ рд╕реНрдкрд╖реНрдЯреАрдХрд░рдг - рдХреЛ рд▓рд╛рдЧреА рд╕рдВрд░рдХреНрд╖рд┐рдд EAP (PEAP) рддрдкрд╛рдЗрдБрд▓рд╛рдИ рдирд┐рд╢реНрдЪрд┐рдд рд░реВрдкрдорд╛ рд╕рд░реНрднрд░рдХреЛ рдкреНрд░рдорд╛рдгрд┐рдХрддрд╛ (рдЙрдкрдпреЛрдЧ рдЧрд░реНрдирдХрд╛ рд▓рд╛рдЧрд┐ рдЙрдкрдпреБрдХреНрдд рдЕрдзрд┐рдХрд╛рд░рд╣рд░реВ рд╕рд╣рд┐рдд) рдкреБрд╖реНрдЯрд┐ рдЧрд░реНрдиреЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЪрд╛рд╣рд┐рдиреНрдЫ, рдЬреБрди рдЧреНрд░рд╛рд╣рдХ рдХрдореНрдкреНрдпреБрдЯрд░рд╣рд░реВрдорд╛ рд╡рд┐рд╢реНрд╡рд╛рд╕ рдЧрд░рд┐рдиреНрдЫ, рддреНрдпрд╕рдкрдЫрд┐ рддрдкрд╛рдЗрдБрд▓реЗ рд╕рдореНрднрд╡рддрдГ рднреВрдорд┐рдХрд╛ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдкрд░реНрджрдЫред рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкреНрд░рд╛рдзрд┐рдХрд░рдгред рддрд░ рд╣рд╛рдореА рддреНрдпреЛ рдорд╛рдиреНрдиреЗрдЫреМрдВ CA рддрдкрд╛рдИрд▓реЗ рдкрд╣рд┐рд▓реЗ рдиреИ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрдиреБрднрдПрдХреЛ рдЫ ...

рджреЛрд╕реНрд░реЛ рд╕рд░реНрднрд░рдорд╛ рдкрдирд┐ рддреНрдпрд╕реНрддреИ рдЧрд░реМрдВред C:Scripts рд╕реНрдХреНрд░рд┐рдкреНрдЯ рджреБрдмреИ рд╕рд░реНрднрд░рдорд╛ рд░ рджреЛрд╕реНрд░реЛ рд╕рд░реНрднрд░рдорд╛ рдиреЗрдЯрд╡рд░реНрдХ рдлреЛрд▓реНрдбрд░рдХреЛ рд▓рд╛рдЧрд┐ рдлреЛрд▓реНрдбрд░ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реМрдВред SRV2NPS-config$

рдкрд╣рд┐рд▓реЛ рд╕рд░реНрднрд░рдорд╛ PowerShell рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реМрдВ C: ScriptsExport-NPS-config.ps1 рдирд┐рдореНрди рд╕рд╛рдордЧреНрд░реА рд╕рдВрдЧ:

Export-NpsConfiguration -Path "SRV2NPS-config$NPS.xml"

рдпрд╕ рдкрдЫрд┐, рдХрд╛рд░реНрдп рд╢реЗрдбреНрдпреБрд▓рд░рдорд╛ рдХрд╛рд░реНрдп рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реМрдВ: "рдирд┐рд░реНрдпрд╛рдд-рдПрдирдкреАрдПрд╕ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди"

powershell -executionpolicy unrestricted -f "C:ScriptsExport-NPS-config.ps1"

рд╕рдмреИ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдЪрд▓рд╛рдЙрдиреБрд╣реЛрд╕реН - рдЙрдЪреНрдЪ рдЕрдзрд┐рдХрд╛рд░рд╣рд░реВрд╕рдБрдЧ рдЪрд▓рд╛рдЙрдиреБрд╣реЛрд╕реН
рджреИрдирд┐рдХ - рдкреНрд░рддреНрдпреЗрдХ 10 рдорд┐рдиреЗрдЯ рдХрд╛рд░реНрдп рджреЛрд╣реЛрд░реНрдпрд╛рдЙрдиреБрд╣реЛрд╕реНред 8 рдШрдгреНрдЯрд╛ рднрд┐рддреНрд░

рдмреНрдпрд╛рдХрдЕрдк NPS рдорд╛, рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдХреЛ рдЖрдпрд╛рдд рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрдиреБрд╣реЛрд╕реН (рдиреАрддрд┐рд╣рд░реВ):
PowerShell рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реМрдВ:

echo Import-NpsConfiguration -Path "c:NPS-configNPS.xml" >> C:ScriptsImport-NPS-config.ps1

рд░ рдпрд╕рд▓рд╛рдИ рд╣рд░реЗрдХ резреж рдорд┐рдиреЗрдЯрдорд╛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрдиреЗ рдХрд╛рд░реНрдп:

powershell -executionpolicy unrestricted -f "C:ScriptsImport-NPS-config.ps1"

рд╕рдмреИ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдЪрд▓рд╛рдЙрдиреБрд╣реЛрд╕реН - рдЙрдЪреНрдЪ рдЕрдзрд┐рдХрд╛рд░рд╣рд░реВрд╕рдБрдЧ рдЪрд▓рд╛рдЙрдиреБрд╣реЛрд╕реН
рджреИрдирд┐рдХ - рдкреНрд░рддреНрдпреЗрдХ 10 рдорд┐рдиреЗрдЯ рдХрд╛рд░реНрдп рджреЛрд╣реЛрд░реНрдпрд╛рдЙрдиреБрд╣реЛрд╕реНред 8 рдШрдгреНрдЯрд╛ рднрд┐рддреНрд░

рдЕрдм, рдЬрд╛рдБрдЪ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, RADIUS рдХреНрд▓рд╛рдЗрдиреНрдЯрд╣рд░реВ (IP рд░ рд╕рд╛рдЭрд╛ рдЧреЛрдкреНрдп) рдорд╛ рджреБрдИрд╡рдЯрд╛ рд╕реНрд╡рд┐рдЪрд╣рд░реВ (!) рд╕рд░реНрднрд░рд╣рд░реВ рдордзреНрдпреЗ NPS рдорд╛ рдердкреМрдВ, рджреБрдИ рдЬрдбрд╛рди рдЕрдиреБрд░реЛрдз рдиреАрддрд┐рд╣рд░реВ: рддрд╛рд░ рдЬреЛрдбреНрдиреБрд╣реЛрд╕реН (рд╕рд░реНрдд: "NAS рдкреЛрд░реНрдЯ рдкреНрд░рдХрд╛рд░ рдЗрдерд░рдиреЗрдЯ рд╣реЛ") рд░ рд╡рд╛рдЗрдлрд╛рдЗ рдЗрдиреНрдЯрд░рдкреНрд░рд╛рдЗрдЬ (рд╕рд░реНрдд: "NAS рдкреЛрд░реНрдЯ рдкреНрд░рдХрд╛рд░ IEEE 802.11 рд╣реЛ"), рд╕рд╛рдереИ рдиреЗрдЯрд╡рд░реНрдХ рдиреАрддрд┐ рд╕рд┐рд╕реНрдХреЛ рдиреЗрдЯрд╡рд░реНрдХ рдЙрдкрдХрд░рдгрд╣рд░реВ рдкрд╣реБрдБрдЪ рдЧрд░реНрдиреБрд╣реЛрд╕реН (рдиреЗрдЯрд╡рд░реНрдХ рдкреНрд░рд╢рд╛рд╕рдХрд╣рд░реВ):

╨г╤Б╨╗╨╛╨▓╨╕╤П:
╨У╤А╤Г╨┐╨┐╤Л Windows - domainsg-network-admins
╨Ю╨│╤А╨░╨╜╨╕╤З╨╡╨╜╨╕╤П:
╨Ь╨╡╤В╨╛╨┤╤Л ╨┐╤А╨╛╨▓╨╡╤А╨║╨╕ ╨┐╨╛╨┤╨╗╨╕╨╜╨╜╨╛╤Б╤В╨╕ - ╨Я╤А╨╛╨▓╨╡╤А╨║╨░ ╨╛╤В╨║╤А╤Л╤В╤Л╨╝ ╤В╨╡╨║╤Б╤В╨╛╨╝ (PAP, SPAP)
╨Я╨░╤А╨░╨╝╨╡╤В╤А╤Л:
╨Р╤В╤А╨╕╨▒╤Г╤В╤Л RADIUS: ╨б╤В╨░╨╜╨┤╨░╤А╤В - Service-Type - Login
╨Ч╨░╨▓╨╕╤Б╤П╤Й╨╕╨╡ ╨╛╤В ╨┐╨╛╤Б╤В╨░╨▓╤Й╨╕╨║╨░ - Cisco-AV-Pair - Cisco - shell:priv-lvl=15

рд╕реНрд╡рд┐рдЪ рд╕рд╛рдЗрдбрдорд╛, рдирд┐рдореНрди рд╕реЗрдЯрд┐рдЩрд╣рд░реВ:

aaa new-model
aaa local authentication attempts max-fail 5
!
!
aaa group server radius NPS
 server-private 192.168.38.151 auth-port 1812 acct-port 1813 key %shared_secret%
 server-private 192.168.10.151 auth-port 1812 acct-port 1813 key %shared_secret%
!
aaa authentication login default group NPS local
aaa authentication dot1x default group NPS
aaa authorization console
aaa authorization exec default group NPS local if-authenticated
aaa authorization network default group NPS
!
aaa session-id common
!
identity profile default
!
dot1x system-auth-control
!
!
line vty 0 4
 exec-timeout 5 0
 transport input ssh
 escape-character 99
line vty 5 15
 exec-timeout 5 0
 logging synchronous
 transport input ssh
 escape-character 99

рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдкрдЫрд┐, резреж рдорд┐рдиреЗрдЯ рдкрдЫрд┐, рд╕рдмреИ рдЧреНрд░рд╛рд╣рдХ рдиреАрддрд┐ рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВ рдмреНрдпрд╛рдХрдЕрдк NPS рдорд╛ рджреЗрдЦрд╛ рдкрд░реНрдиреЗрдЫ рд░ рд╣рд╛рдореА domainsg-network-admins рд╕рдореВрд╣рдХреЛ рд╕рджрд╕реНрдп (рдЬрд╕рд▓рд╛рдИ рд╣рд╛рдореАрд▓реЗ рдЕрдЧреНрд░рд┐рдо рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реЗрдХрд╛ рдерд┐рдпреМрдВ) ActiveDirectory рдЦрд╛рддрд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд╕реНрд╡рд┐рдЪрд╣рд░реВрдорд╛ рд▓рдЧ рдЗрди рдЧрд░реНрди рд╕рдХреНрд╖рдо рд╣реБрдиреЗрдЫреМрдВред

рд╕рдХреНрд░рд┐рдп рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рд╕реЗрдЯрдЕрдк рдЧрд░реНрди рдЕрдЧрд╛рдбрд┐ рдмрдвреМрдВ - рд╕рдореВрд╣ рд░ рдкрд╛рд╕рд╡рд░реНрдб рдиреАрддрд┐рд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реН, рдЖрд╡рд╢реНрдпрдХ рд╕рдореВрд╣рд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реНред

рд╕рдореВрд╣ рдиреАрддрд┐ рдХрдореНрдкреНрдпреБрдЯрд░-8021x-рд╕реЗрдЯрд┐рдЩ:

Computer Configuration (Enabled)
   Policies
     Windows Settings
        Security Settings
          System Services
     Wired AutoConfig (Startup Mode: Automatic)
Wired Network (802.3) Policies


NPS-802-1x

Name	NPS-802-1x
Description	802.1x
Global Settings
SETTING	VALUE
Use Windows wired LAN network services for clients	Enabled
Shared user credentials for network authentication	Enabled
Network Profile
Security Settings
Enable use of IEEE 802.1X authentication for network access	Enabled
Enforce use of IEEE 802.1X authentication for network access	Disabled
IEEE 802.1X Settings
Computer Authentication	Computer only
Maximum Authentication Failures	10
Maximum EAPOL-Start Messages Sent	 
Held Period (seconds)	 
Start Period (seconds)	 
Authentication Period (seconds)	 
Network Authentication Method Properties
Authentication method	Protected EAP (PEAP)
Validate server certificate	Enabled
Connect to these servers	 
Do not prompt user to authorize new servers or trusted certification authorities	Disabled
Enable fast reconnect	Enabled
Disconnect if server does not present cryptobinding TLV	Disabled
Enforce network access protection	Disabled
Authentication Method Configuration
Authentication method	Secured password (EAP-MSCHAP v2)
Automatically use my Windows logon name and password(and domain if any)	Enabled

рдлреЗрд▓рдУрднрд░ NPS рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд╕рд┐рд╕реНрдХреЛ рд╕реНрд╡рд┐рдЪрд╣рд░реВрдорд╛ 802.1X рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрджреИ (AD рд╕рдБрдЧ рд╡рд┐рдиреНрдбреЛрдЬ рд░реЗрдбрд┐рдпрд╕)

рд╕реБрд░рдХреНрд╖рд╛ рд╕рдореВрд╣ рдмрдирд╛рдФрдВ sg-computers-8021x-vl100, рдЬрд╣рд╛рдБ рд╣рд╛рдореА vlan 100 рдорд╛ рд╡рд┐рддрд░рдг рдЧрд░реНрди рдЪрд╛рд╣рдиреЗ рдХрдореНрдкреНрдпреБрдЯрд░рд╣рд░реВ рдердкреНрдиреЗрдЫреМрдВ рд░ рдпрд╕ рд╕рдореВрд╣рдХреЛ рд▓рд╛рдЧрд┐ рдкрд╣рд┐рд▓реЗ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рд╕рдореВрд╣ рдиреАрддрд┐рдХреЛ рд▓рд╛рдЧрд┐ рдлрд┐рд▓реНрдЯрд░рд┐рдЩ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрдиреЗрдЫреМрдВ:

рдлреЗрд▓рдУрднрд░ NPS рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд╕рд┐рд╕реНрдХреЛ рд╕реНрд╡рд┐рдЪрд╣рд░реВрдорд╛ 802.1X рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрджреИ (AD рд╕рдБрдЧ рд╡рд┐рдиреНрдбреЛрдЬ рд░реЗрдбрд┐рдпрд╕)

рддрдкрд╛рдИрдВрд▓реЗ "рдиреЗрдЯрд╡рд░реНрдХ рд░ рд╕реЗрдпрд░рд┐рдЩ рд╕реЗрдиреНрдЯрд░ (рдиреЗрдЯрд╡рд░реНрдХ рд░ рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕реЗрдЯрд┐рдЩреНрд╣рд░реВ) - рдПрдбрд╛рдкреНрдЯрд░ рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реНрджреИ (рдПрдбрд╛рдкреНрдЯрд░ рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрджреИ) - рдПрдбрд╛рдкреНрдЯрд░ рдЧреБрдгрд╣рд░реВ" рдЦреЛрд▓реЗрд░ рдиреАрддрд┐рд▓реЗ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рдХрд╛рдо рдЧрд░реЗрдХреЛ рдЫ рднрдиреА рдкреНрд░рдорд╛рдгрд┐рдд рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, рдЬрд╣рд╛рдБ рд╣рд╛рдореА "рдкреНрд░рдорд╛рдгреАрдХрд░рдг" рдЯреНрдпрд╛рдм рджреЗрдЦреНрди рд╕рдХреНрдЫреМрдВ:

рдлреЗрд▓рдУрднрд░ NPS рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд╕рд┐рд╕реНрдХреЛ рд╕реНрд╡рд┐рдЪрд╣рд░реВрдорд╛ 802.1X рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрджреИ (AD рд╕рдБрдЧ рд╡рд┐рдиреНрдбреЛрдЬ рд░реЗрдбрд┐рдпрд╕)

рдЬрдм рддрдкрд╛рдИрдВ рдиреАрддрд┐ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рд▓рд╛рдЧреВ рднрдПрдХреЛ рдХреБрд░рд╛рдорд╛ рд╡рд┐рд╢реНрд╡рд╕реНрдд рд╣реБрдиреБрд╣реБрдиреНрдЫ, рддрдкрд╛рдИрдВ NPS рд░ рдкрд╣реБрдБрдЪ рд╕реНрддрд░ рд╕реНрд╡рд┐рдЪ рдкреЛрд░реНрдЯрд╣рд░реВрдорд╛ рдиреЗрдЯрд╡рд░реНрдХ рдиреАрддрд┐ рд╕реЗрдЯрдЕрдк рдЧрд░реНрди рдЕрдЧрд╛рдбрд┐ рдмрдвреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред

рдиреЗрдЯрд╡рд░реНрдХ рдиреАрддрд┐ рдмрдирд╛рдФрдВ neag-computers-8021x-vl100:

Conditions:
  Windows Groups - sg-computers-8021x-vl100
  NAS Port Type - Ethernet
Constraints:
  Authentication Methods - Microsoft: Protected EAP (PEAP) - Unencrypted authentication (PAP, SPAP)
  NAS Port Type - Ethernet
Settings:
  Standard:
   Framed-MTU 1344
   TunnelMediumType 802 (includes all 802 media plus Ethernet canonical format)
   TunnelPrivateGroupId  100
   TunnelType  Virtual LANs (VLAN)

рдлреЗрд▓рдУрднрд░ NPS рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд╕рд┐рд╕реНрдХреЛ рд╕реНрд╡рд┐рдЪрд╣рд░реВрдорд╛ 802.1X рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрджреИ (AD рд╕рдБрдЧ рд╡рд┐рдиреНрдбреЛрдЬ рд░реЗрдбрд┐рдпрд╕)

рд╕реНрд╡рд┐рдЪ рдкреЛрд░реНрдЯрдХрд╛ рд▓рд╛рдЧрд┐ рд╕рд╛рдорд╛рдиреНрдп рд╕реЗрдЯрд┐рдЩрд╣рд░реВ (рдХреГрдкрдпрд╛ рдзреНрдпрд╛рди рджрд┐рдиреБрд╣реЛрд╕реН рдХрд┐ "рдмрд╣реБ-рдбреЛрдореЗрди" рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкреНрд░рдХрд╛рд░ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ рдЫ - рдбрд╛рдЯрд╛ рд░ рднреНрд╡рд╛рдЗрд╕, рд░ рддреНрдпрд╣рд╛рдБ рдореНрдпрд╛рдХ рдареЗрдЧрд╛рдирд╛ рджреНрд╡рд╛рд░рд╛ рдкреНрд░рдорд╛рдгреАрдХрд░рдгрдХреЛ рд╕рдореНрднрд╛рд╡рдирд╛ рдкрдирд┐ рдЫред "рд╕рдВрдХреНрд░рдордг рдЕрд╡рдзрд┐" рдХреЛ рд╕рдордпрдорд╛ рдпреЛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЕрд░реНрдердкреВрд░реНрдг рд╣реБрдиреНрдЫред рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВ:


authentication event fail action authorize vlan 100
authentication event no-response action authorize vlan 100

vlan id "рдХреНрд╡рд╛рд░реЗрдиреНрдЯрд╛рдЗрди" рд╣реЛрдЗрди, рддрд░ рддреНрдпрд╣реА рд╣реЛ рдЬрд╣рд╛рдБ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рдХреЛ рдХрдореНрдкреНрдпреБрдЯрд░ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рд▓рдЧ рдЗрди рдЧрд░рд┐рд╕рдХреЗрдкрдЫрд┐ рдЬрд╛рдиреБрдкрд░реНрдЫ - рдЬрдмрд╕рдореНрдо рд╣рд╛рдореА рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рд╣реБрдБрджреИрдиреМрдВ рдХрд┐ рд╕рдмреИ рдХреБрд░рд╛рд▓реЗ рдЬрд╕реНрддреИ рдХрд╛рдо рдЧрд░рд┐рд░рд╣реЗрдХреЛ рдЫред рдпреА рд╕рдорд╛рди рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВ рдЕрдиреНрдп рдкрд░рд┐рджреГрд╢реНрдпрд╣рд░реВрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдЬрдм рдПрдХ рдЕрдкреНрд░рдмрдиреНрдзрд┐рдд рд╕реНрд╡рд┐рдЪ рдпрд╕ рдкреЛрд░реНрдЯрдорд╛ рдкреНрд▓рдЧ рдЧрд░рд┐рдПрдХреЛ рдЫ рд░ рддрдкрд╛рдИрдВ рдпрд╕рдорд╛ рдЬрдбрд╛рди рднрдПрдХрд╛ рд╕рдмреИ рдпрдиреНрддреНрд░рд╣рд░реВ рдЪрд╛рд╣рд╛рдиреБрд╣реБрдиреНрдЫ рдЬрд╕рд▓реЗ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкрд╛рд░рд┐рдд рдирдЧрд░реЗрдХрд╛ рдирд┐рд╢реНрдЪрд┐рдд рднрд▓рд╛рди ("рдХреНрд╡рд╛рд░реЗрдиреНрдЯрд╛рдЗрди") рдорд╛ рдкрд░реНрди рд╕рдХреНрдЫрдиреНред

802.1x рд╣реЛрд╕реНрдЯ-рдореЛрдб рдмрд╣реБ-рдбреЛрдореЗрди рдореЛрдбрдорд╛ рдкреЛрд░реНрдЯ рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рд╕реНрд╡рд┐рдЪ рдЧрд░реНрдиреБрд╣реЛрд╕реН

default int range Gi1/0/39-41
int range Gi1/0/39-41
shu
des PC-IPhone_802.1x
switchport mode access
switchport nonegotiate
switchport voice vlan 55
switchport port-security maximum 2
authentication event fail action authorize vlan 100
authentication event no-response action authorize vlan 100
authentication host-mode multi-domain
authentication port-control auto
authentication violation restrict
mab
dot1x pae authenticator
dot1x timeout quiet-period 15
dot1x timeout tx-period 3
storm-control broadcast level pps 100
storm-control multicast level pps 110
no vtp
lldp receive
lldp transmit
spanning-tree portfast
no shu
exit

рддрдкрд╛рдЗрдБ рддрдкрд╛рдЗрдБрдХреЛ рдХрдореНрдкреНрдпреВрдЯрд░ рд░ рдлреЛрди рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рдЖрджреЗрд╢ рд╕рдВрдЧ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкрд╛рд╕ рдЧрд░реЗрдХреЛ рдЫ рднрдиреЗрд░ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ:

sh authentication sessions int Gi1/0/39 det

рдЕрдм рдПрдЙрдЯрд╛ рд╕рдореВрд╣ рдмрдирд╛рдЙрдиреБрд╣реЛрд╕реН (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, sg-fgpp-mab ) рдлреЛрдирд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдХреНрд░рд┐рдп рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛рдорд╛ рд░ рдкрд░реАрдХреНрд╖рдгрдХреЛ рд▓рд╛рдЧрд┐ рдпрд╕рдорд╛ рдПрдЙрдЯрд╛ рдЙрдкрдХрд░рдг рдердкреНрдиреБрд╣реЛрд╕реН (рдореЗрд░реЛ рдХреЗрд╕рдорд╛ рдпреЛ рд╣реЛ рдЧреНрд░реИрдВрдбрд╕реНрдЯреНрд░реАрдо GXP2160 рдорд╛рд╕ рдареЗрдЧрд╛рдирд╛ рд╕рдВрдЧ 000b.82ba.a7b1 рд░ respред рдЦрд╛рддрд╛ рдбреЛрдореЗрди 00b82baa7b1).

рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рд╕рдореВрд╣рдХреЛ рд▓рд╛рдЧрд┐, рд╣рд╛рдореА рдкрд╛рд╕рд╡рд░реНрдб рдиреАрддрд┐ рдЖрд╡рд╢реНрдпрдХрддрд╛рд╣рд░реВ рдХрдо рдЧрд░реНрдиреЗрдЫреМрдВ (рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдлрд╛рдЗрди-рдЧреНрд░реЗрдиреНрдб рдкрд╛рд╕рд╡рд░реНрдб рдиреАрддрд┐рд╣рд░реВ рд╕рдХреНрд░рд┐рдп рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдкреНрд░рд╢рд╛рд╕рдирд┐рдХ рдХреЗрдиреНрджреНрд░ рдорд╛рд░реНрдлрдд -> рдбреЛрдореЗрди -> рдкреНрд░рдгрд╛рд▓реА -> рдкрд╛рд╕рд╡рд░реНрдб рд╕реЗрдЯрд┐рдЩ рдХрдиреНрдЯреЗрдирд░) рдирд┐рдореНрди рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВрд╕рдБрдЧ MAB рдХреЛ рд▓рд╛рдЧрд┐ рдкрд╛рд╕рд╡рд░реНрдб-рд╕реЗрдЯрд┐рдЩреНрд╣рд░реВ:

рдлреЗрд▓рдУрднрд░ NPS рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд╕рд┐рд╕реНрдХреЛ рд╕реНрд╡рд┐рдЪрд╣рд░реВрдорд╛ 802.1X рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрджреИ (AD рд╕рдБрдЧ рд╡рд┐рдиреНрдбреЛрдЬ рд░реЗрдбрд┐рдпрд╕)

рдпрд╕рд░реА, рд╣рд╛рдореА рдкрд╛рд╕рд╡рд░реНрдбрдХреЛ рд░реВрдкрдорд╛ рдЙрдкрдХрд░рдг рдорд╛рд╕ рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреЗрдЫреМрдВред рдпрд╕ рдкрдЫрд┐ рд╣рд╛рдореА 802.1x рдореЗрдердб рдореНрдпрд╛рдм рдкреНрд░рдорд╛рдгреАрдХрд░рдгрдХреЛ рд▓рд╛рдЧрд┐ рдиреЗрдЯрд╡рд░реНрдХ рдиреАрддрд┐ рдмрдирд╛рдЙрди рд╕рдХреНрдЫреМрдВ, рдпрд╕рд▓рд╛рдИ neag-devices-8021x-voice рднрдирд┐рдиреНрдЫред рдорд╛рдкрджрдгреНрдбрд╣рд░реВ рдирд┐рдореНрдирд╛рдиреБрд╕рд╛рд░ рдЫрдиреН:

  • NAS рдкреЛрд░реНрдЯ рдкреНрд░рдХрд╛рд░ - рдЗрдерд░рдиреЗрдЯ
  • рд╡рд┐рдиреНрдбреЛрдЬ рд╕рдореВрд╣ - sg-fgpp-mab
  • EAP рдкреНрд░рдХрд╛рд░рд╣рд░реВ: рдЕрдирдЗрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рдкреНрд░рдорд╛рдгреАрдХрд░рдг (PAP, SPAP)
  • RADIUS рд╡рд┐рд╢реЗрд╖рддрд╛рд╣рд░реВ - рд╡рд┐рдХреНрд░реЗрддрд╛ рд╡рд┐рд╢рд┐рд╖реНрдЯ: Cisco - Cisco-AV-Pair - рд╡рд┐рд╢реЗрд╖рддрд╛ рдорд╛рди: рдЙрдкрдХрд░рдг-рдЯреНрд░рд╛рдлрд┐рдХ-рд╡рд░реНрдЧ = рдЖрд╡рд╛рдЬ

рд╕рдлрд▓ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкрдЫрд┐ (рд╕реНрд╡рд┐рдЪ рдкреЛрд░реНрдЯ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрди рдирдмрд┐рд░реНрд╕рдиреБрд╣реЛрд╕реН), рдкреЛрд░реНрдЯрдмрд╛рдЯ рдЬрд╛рдирдХрд╛рд░реА рд╣реЗрд░реМрдВ:

sh рдкреНрд░рдорд╛рдгреАрдХрд░рдг se int Gi1/0/34

----------------------------------------
            Interface:  GigabitEthernet1/0/34
          MAC Address:  000b.82ba.a7b1
           IP Address:  172.29.31.89
            User-Name:  000b82baa7b1
               Status:  Authz Success
               Domain:  VOICE
       Oper host mode:  multi-domain
     Oper control dir:  both
        Authorized By:  Authentication Server
      Session timeout:  N/A
         Idle timeout:  N/A
    Common Session ID:  0000000000000EB2000B8C5E
      Acct Session ID:  0x00000134
               Handle:  0xCE000EB3

Runnable methods list:
       Method   State
       dot1x    Failed over
       mab      Authc Success

рдЕрдм, рдкреНрд░рддрд┐рдЬреНрдЮрд╛ рдЧрд░реЗ рдЕрдиреБрд╕рд╛рд░, рдкреВрд░реНрдг рд░реВрдкрдорд╛ рд╕реНрдкрд╖реНрдЯ рдирднрдПрдХрд╛ рдПрдХ рдЬреЛрдбреАрд▓рд╛рдИ рд╣реЗрд░реМрдВред рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рд╣рд╛рдореАрд▓реЗ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рдХрд╛ рдХрдореНрдкреНрдпреБрдЯрд░рд╣рд░реВ рд░ рдЙрдкрдХрд░рдгрд╣рд░реВрд▓рд╛рдИ рдЕрдкреНрд░рдмрдиреНрдзрд┐рдд рд╕реНрд╡рд┐рдЪ (рд╕реНрд╡рд┐рдЪ) рдорд╛рд░реНрдлрдд рдЬрдбрд╛рди рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред рдпрд╕ рдЕрд╡рд╕реНрдерд╛рдорд╛, рдпрд╕рдХреЛ рд▓рд╛рдЧрд┐ рдкреЛрд░реНрдЯ рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдпрд╕реНрддреЛ рджреЗрдЦрд┐рдиреНрдЫ:

802.1x рд╣реЛрд╕реНрдЯ-рдореЛрдб рдмрд╣реБ-рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдореЛрдбрдорд╛ рдкреЛрд░реНрдЯ рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рд╕реНрд╡рд┐рдЪ рдЧрд░реНрдиреБрд╣реЛрд╕реН

interface GigabitEthernet1/0/1
description *SW тАУ 802.1x тАУ 8 mac*
shu
switchport mode access
switchport nonegotiate
switchport voice vlan 55
switchport port-security maximum 8  ! ╤Г╨▓╨╡╨╗╨╕╤З╨╕╨▓╨░╨╡╨╝ ╨║╨╛╨╗-╨▓╨╛ ╨┤╨╛╨┐╤Г╤Б╤В╨╕╨╝╤Л╤Е ╨╝╨░╤Б-╨░╨┤╤А╨╡╤Б╨╛╨▓
authentication event fail action authorize vlan 100
authentication event no-response action authorize vlan 100
authentication host-mode multi-auth  ! тАУ ╤А╨╡╨╢╨╕╨╝ ╨░╤Г╤В╨╡╨╜╤В╨╕╤Д╨╕╨║╨░╤Ж╨╕╨╕
authentication port-control auto
authentication violation restrict
mab
dot1x pae authenticator
dot1x timeout quiet-period 15
dot1x timeout tx-period 3
storm-control broadcast level pps 100
storm-control multicast level pps 110
no vtp
spanning-tree portfast
no shu

PS рд╣рд╛рдореАрд▓реЗ рдПрдЙрдЯрд╛ рдзреЗрд░реИ рдЕрдиреМрдареЛ рдЧрд▓реНрддреА рджреЗрдЦреНрдпреМрдВ - рдпрджрд┐ рдпрдиреНрддреНрд░ рдпрд╕реНрддреЛ рд╕реНрд╡рд┐рдЪ рдорд╛рд░реНрдлрдд рдЬрдбрд╛рди рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ, рд░ рддреНрдпрд╕рдкрдЫрд┐ рдпрд╕рд▓рд╛рдИ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рд╕реНрд╡рд┐рдЪрдорд╛ рдкреНрд▓рдЧ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ, рддрдм рд╣рд╛рдореАрд▓реЗ рд╕реНрд╡рд┐рдЪрд▓рд╛рдИ рд░рд┐рдмреБрдЯ(!) рдирдЧрд░реЗрд╕рдореНрдо рдпрд╕рд▓реЗ рдХрд╛рдо рдЧрд░реНрджреИрдиред рдореИрд▓реЗ рдЕрд░реВ рдХреБрдиреИ рддрд░рд┐рдХрд╛рд╣рд░реВ рдлреЗрд▓рд╛ рдкрд╛рд░реЗрдХреЛ рдЫреИрдиред рдЕрдЭреИ рдпреЛ рд╕рдорд╕реНрдпрд╛ рд╕рдорд╛рдзрд╛рди рдЧрд░реНрдиред

DHCP рд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рдЕрд░реНрдХреЛ рдмрд┐рдиреНрджреБ (рдпрджрд┐ ip dhcp snooping рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫ) - рддреНрдпрд╕реНрддрд╛ рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ рдмрд┐рдирд╛:

ip dhcp snooping vlan 1-100
no ip dhcp snooping information option

рдХреЗрд╣реА рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ рдореИрд▓реЗ IP рдареЗрдЧрд╛рдирд╛ рд╕рд╣реА рд░реВрдкрдорд╛ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рд╕рдХрд┐рди... рдпрджреНрдпрдкрд┐ рдпреЛ рд╣рд╛рдореНрд░реЛ DHCP рд╕рд░реНрднрд░рдХреЛ рд╡рд┐рд╢реЗрд╖рддрд╛ рд╣реБрди рд╕рдХреНрдЫ

рд░ Mac OS рд░ Linux (рдЬрд╕рдорд╛ рдиреЗрдЯрд┐рдн 802.1x рд╕рдорд░реНрдерди рдЫ) рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓рд╛рдИ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдЧрд░реНрдиреЗ рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрдиреБрд╣реЛрд╕реН, рдореНрдпрд╛рдХ рдареЗрдЧрд╛рдирд╛рджреНрд╡рд╛рд░рд╛ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░рд┐рдПрдХреЛ рднрдП рдкрдирд┐ред

рд▓реЗрдЦрдХреЛ рдЕрд░реНрдХреЛ рднрд╛рдЧрдорд╛, рд╣рд╛рдореА рд╡рд╛рдпрд░рд▓реЗрд╕рдХреЛ рд▓рд╛рдЧрд┐ 802.1x рдХреЛ рдкреНрд░рдпреЛрдЧрд▓рд╛рдИ рд╣реЗрд░реНрдиреЗрдЫреМрдВ (рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдЦрд╛рддрд╛ рд╕рдореНрдмрдиреНрдзрд┐рдд рд╕рдореВрд╣рдорд╛ рдирд┐рд░реНрднрд░ рдЧрд░реНрджреИ, рд╣рд╛рдореА рдпрд╕рд▓рд╛рдИ рд╕рдореНрдмрдиреНрдзрд┐рдд рдиреЗрдЯрд╡рд░реНрдХ (vlan) рдорд╛ "рдлреНрдпрд╛рдБрдХ" рдЧрд░реНрдиреЗрдЫреМрдВ, рдпрджреНрдпрдкрд┐ рддрд┐рдиреАрд╣рд░реВ рдЬрдбрд╛рди рд╣реБрдиреЗрдЫрдиреНред рдЙрд╣реА SSID)ред

рд╕реНрд░реЛрдд: www.habr.com

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди