เจเจ เจเจชเจฏเฉเจเจเจฐเจคเจพเจตเจพเจ - เจกเฉเจฎเฉเจจ เจเฉฐเจชเจฟเจเจเจฐเจพเจ - เจกเจฟเจตเจพเจเจธเจพเจ เจฆเฉ เจเจเจธเฉเจธ เจจเจฟเจฏเฉฐเจคเจฐเจฃ เจ
เจคเฉ เจชเฉเจฐเจฎเจพเจฃเจฟเจเจคเจพ เจฒเจ เจตเจฟเฉฐเจกเฉเจเจผ เจเจเจเจฟเจต เจกเจพเจเจฐเฉเจเจเจฐเฉ + เจเจจเจชเฉเจเจธ (เจจเฉเจเจธ เจธเจนเจฟเจฃเจธเจผเฉเจฒเจคเจพ เจจเฉเฉฐ เจฏเจเฉเจจเฉ เจฌเจฃเจพเจเจฃ เจฒเจ 2 เจธเจฐเจตเจฐ) + 802.1x เจธเจเฉเจเจกเจฐเจก เจฆเฉ เจตเจฐเจคเฉเจ 'เจคเฉ เจตเจฟเจเจพเจฐ เจเจฐเฉเจเฅค เจคเฉเจธเฉเจ เจฒเจฟเฉฐเจ 'เจคเฉ, เจตเจฟเจเฉเจชเฉเจกเฉเจ 'เจคเฉ เจธเจเฉเจเจกเจฐเจก เจฆเฉ เจ
เจจเฉเจธเจพเจฐ เจธเจฟเจงเจพเจเจค เจคเฉเจ เจเจพเจฃเฉ เจนเฉ เจธเจเจฆเฉ เจนเฉ:
เจเจฟเจเจเจเจฟ เจฎเฉเจฐเฉ "เจชเฉเจฐเจฏเฉเจเจธเจผเจพเจฒเจพ" เจธเฉฐเจธเจพเจงเจจเจพเจ เจตเจฟเฉฑเจ เจธเฉเจฎเจฟเจค เจนเฉ, NPS เจ เจคเฉ เจกเฉเจฎเฉเจจ เจเฉฐเจเจฐเฉเจฒเจฐ เจฆเฉเจเจ เจญเฉเจฎเจฟเจเจพเจตเจพเจ เจ เจจเฉเจเฉเจฒ เจนเจจ, เจชเจฐ เจฎเฉเจ เจธเจฟเจซเจผเจพเจฐเจธเจผ เจเจฐเจฆเจพ เจนเจพเจ เจเจฟ เจคเฉเจธเฉเจ เจ เจเฉ เจตเฉ เจ เจเจฟเจนเฉเจเจ เจฎเจนเฉฑเจคเจตเจชเฉเจฐเจจ เจธเฉเจตเจพเจตเจพเจ เจจเฉเฉฐ เจตเฉฑเจ เจเจฐเฉเฅค
เจฎเฉเจจเฉเฉฐ Windows NPS เจเฉเจเจซเจฟเจเจฐเฉเจธเจผเจจเจพเจ (เจจเฉเจคเฉเจเจ) เจจเฉเฉฐ เจธเจฎเจเจพเจฒเฉ เจเจฐเจจ เจฆเฉ เจฎเจฟเจเจฐเฉ เจคเจฐเฉเจเฉ เจจเจนเฉเจ เจชเจคเจพ, เจเจธเจฒเจ เจ เจธเฉเจ เจเจพเจธเจ เจธเจผเจกเจฟเจเจฒเจฐ เจฆเฉเจเจฐเจพ เจฒเจพเจเจ เจเฉเจคเฉเจเจ PowerShell เจธเจเฉเจฐเจฟเจชเจเจพเจ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจพเจเจเฉ (เจฒเฉเจเจ เจฎเฉเจฐเจพ เจธเจพเจฌเจเจพ เจธเจนเจฟเจฏเฉเจเฉ เจนเฉ)เฅค เจกเฉเจฎเฉเจจ เจเฉฐเจชเจฟเจเจเจฐเจพเจ เจฆเฉ เจชเฉเจฐเจฎเจพเจฃเจฟเจเจคเจพ เจฒเจ เจ เจคเฉ เจเจนเจจเจพเจ เจกเจฟเจตเจพเจเจธเจพเจ เจฒเจ เจเฉ เจจเจนเฉเจ เจเจฐ เจธเจเจฆเฉ เจนเจจ 802.1x (เจซเฉเจจ, เจชเฉเจฐเจฟเฉฐเจเจฐ, เจเจฆเจฟ), เจธเจฎเฉเจน เจจเฉเจคเฉ เจจเฉเฉฐ เจเฉเจเจซเจฟเจเจฐ เจเฉเจคเจพ เจเจพเจตเฉเจเจพ เจ เจคเฉ เจธเฉเจฐเฉฑเจเจฟเจ เจธเจฎเฉเจน เจฌเจฃเจพเจ เจเจพเจฃเจเฉเฅค
เจฒเฉเจ เจฆเฉ เจ
เฉฐเจค เจตเจฟเฉฑเจ, เจฎเฉเจ เจคเฉเจนเจพเจจเฉเฉฐ 802.1x เจฆเฉ เจจเจพเจฒ เจเฉฐเจฎ เจเจฐเจจ เจฆเฉเจเจ เจเฉเจ เจชเฉเจเฉเจฆเจเฉเจเจ เจฌเจพเจฐเฉ เจฆเฉฑเจธเจพเจเจเจพ - เจคเฉเจธเฉเจ เจเจฟเจตเฉเจ เจชเฉเจฐเจฌเฉฐเจงเจจ เจฐเจนเจฟเจค เจธเจตเจฟเฉฑเจเจพเจ, เจเจคเฉเจธเจผเฉเจฒ ACLs, เจเจฆเจฟ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐ เจธเจเจฆเฉ เจนเฉเฅค เจฎเฉเจ เจซเฉเฉเจเจ เจเจเจเจ โเจเจฒเจคเฉเจเจโ เจฌเจพเจฐเฉ เจเจพเจฃเจเจพเจฐเฉ เจธเจพเจเจเฉ เจเจฐเจพเจเจเจพเฅค .
เจเจ เจตเจฟเฉฐเจกเฉเจเจผ เจธเจฐเจตเจฐ 2012R2 (2016 เจตเจฟเฉฑเจ เจธเจญ เจเฉเจ เจเฉฑเจเฉ เจเจฟเจนเจพ เจนเฉ) 'เจคเฉ เจซเฉเจฒเจเจตเจฐ NPS เจจเฉเฉฐ เจธเจฅเจพเจชเจค เจเจฐเจจ เจ
เจคเฉ เจธเฉฐเจฐเจเจฟเจค เจเจฐเจจ เจฆเฉ เจจเจพเจฒ เจธเจผเฉเจฐเฉ เจเจฐเฉเจ: เจธเจฐเจตเจฐ เจฎเฉเจจเฉเจเจฐ -> เจฐเฉเจฒ เจ
เจคเฉ เจตเจฟเจธเจผเฉเจธเจผเจคเจพเจตเจพเจ เจธเจผเจพเจฎเจฒ เจเจฐเฉ เจตเจฟเจเจผเจพเจฐเจก เจฆเฉเจเจฐเจพ, เจธเจฟเจฐเจซ เจจเฉเฉฑเจเจตเจฐเจ เจจเฉเจคเฉ เจธเจฐเจตเจฐ เจฆเฉ เจเฉเจฃ เจเจฐเฉเฅค
เจเจพเจ PowerShell เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจฆเฉ เจนเฉเจ:
Install-WindowsFeature NPAS -IncludeManagementTools
เจเฉฑเจ เจเฉเจเจพ เจเจฟเจนเจพ เจธเจชเจธเจผเจเฉเจเจฐเจจ - เจฆเฉ เจฒเจ เจธเฉเจฐเฉฑเจเจฟเจ เจค EAP (PEAP) เจคเฉเจนเจพเจจเฉเฉฐ เจจเจฟเจธเจผเจเจค เจคเฉเจฐ 'เจคเฉ เจธเจฐเจตเจฐ เจฆเฉ เจชเฉเจฐเจฎเจพเจฃเจฟเจเจคเจพ (เจตเจฐเจคเจฃ เจฆเฉ เจเจเจฟเจค เจ เจงเจฟเจเจพเจฐเจพเจ เจฆเฉ เจจเจพเจฒ) เจฆเฉ เจชเฉเจธเจผเจเฉ เจเจฐเจจ เจตเจพเจฒเฉ เจเฉฑเจ เจธเจฐเจเฉเจซเจฟเจเฉเจ เจฆเฉ เจเจผเจฐเฉเจฐเจค เจนเฉเจเจเฉ, เจเฉ เจเจฟ เจเจฒเจพเจเฉฐเจ เจเฉฐเจชเจฟเจเจเจฐเจพเจ 'เจคเฉ เจญเจฐเฉเจธเฉเจฏเฉเจ เจนเฉเจตเฉเจเจพ, เจซเจฟเจฐ เจคเฉเจนเจพเจจเฉเฉฐ เจธเจญ เจคเฉเจ เจตเฉฑเจง เจญเฉเจฎเจฟเจเจพ เจจเฉเฉฐ เจธเจฅเจพเจชเจค เจเจฐเจจ เจฆเฉ เจเจผเจฐเฉเจฐเจค เจนเฉเจเจเฉเฅค เจธเจฐเจเฉเจซเจฟเจเฉเจธเจผเจจ เจ เจฅเจพเจฐเจเฉ. เจชเจฐ เจ เจธเฉเจ เจเจน เจฎเฉฐเจจ เจฒเจตเจพเจเจเฉ CA เจคเฉเจนเจพเจกเฉ เจเฉเจฒ เจชเจนเจฟเจฒเจพเจ เจนเฉ เจเจน เจธเจฅเจพเจชเจฟเจค เจนเฉ ...
เจเจฒเฉ เจฆเฉเจเฉ เจธเจฐเจตเจฐ 'เจคเฉ เจตเฉ เจ เจเจฟเจนเจพ เจนเฉ เจเจฐเฉเจเฅค เจเจฒเฉ C:Scripts เจธเจเจฐเจฟเจชเจ เจฒเจ เจเฉฑเจ เจซเฉเจฒเจกเจฐ เจฆเฉเจจเจพเจ เจธเจฐเจตเจฐเจพเจ เจคเฉ เจ เจคเฉ เจฆเฉเจเฉ เจธเจฐเจตเจฐ เจคเฉ เจเฉฑเจ เจจเฉเจเจตเจฐเจ เจซเฉเจฒเจกเจฐ เจฌเจฃเจพเจเจเฅค SRV2NPS-config$
เจเจ เจชเจนเจฟเจฒเฉ เจธเจฐเจตเจฐ เจคเฉ เจเฉฑเจ PowerShell เจธเจเฉเจฐเจฟเจชเจ เจฌเจฃเจพเจเจ C:ScriptsExport-NPS-config.ps1 เจนเฉเจ เจฆเจฟเฉฑเจคเฉ เจธเจฎเฉฑเจเจฐเฉ เจฆเฉ เจจเจพเจฒ:
Export-NpsConfiguration -Path "SRV2NPS-config$NPS.xml"
เจเจธ เจคเฉเจ เจฌเจพเจ เจฆ, เจเจพเจธเจ เจธเจผเฉเจกเจฟเจเจฒเจฐ เจตเจฟเฉฑเจ เจเจพเจธเจ เจจเฉเฉฐ เจเฉเจเจซเจฟเจเจฐ เจเจฐเฉเจ: โเจจเจฟเจฐเจฏเจพเจค-Nps เจเฉเจเจซเจฟเจเจฐเฉเจธเจผเจจ"
powershell -executionpolicy unrestricted -f "C:ScriptsExport-NPS-config.ps1"
เจธเจพเจฐเฉ เจเจชเจญเฉเจเจคเจพเจตเจพเจ เจฒเจ เจเจฒเจพเจ - เจเฉฑเจ เจ
เจงเจฟเจเจพเจฐเจพเจ เจจเจพเจฒ เจเจฒเจพเจ
เจฐเฉเจเจผเจพเจจเจพ - เจนเจฐ 10 เจฎเจฟเฉฐเจเจพเจ เจตเจฟเฉฑเจ เจเฉฐเจฎ เจจเฉเฉฐ เจฆเฉเจนเจฐเจพเจเฅค 8 เจเฉฐเจเจฟเจเจ เจฆเฉ เจ
เฉฐเจฆเจฐ
เจฌเฉเจเจ
เฉฑเจช NPS 'เจคเฉ, เจธเฉฐเจฐเจเจจเจพ เจฆเฉ เจเจฏเจพเจค เจจเฉเฉฐ เจเฉเจเจซเจฟเจเจฐ เจเจฐเฉ (เจจเฉเจคเฉเจเจ):
เจเจ เจเฉฑเจ PowerShell เจธเจเฉเจฐเจฟเจชเจ เจฌเจฃเจพเจเจ:
echo Import-NpsConfiguration -Path "c:NPS-configNPS.xml" >> C:ScriptsImport-NPS-config.ps1
เจ เจคเฉ เจเจธเจจเฉเฉฐ เจนเจฐ 10 เจฎเจฟเฉฐเจเจพเจ เจตเจฟเฉฑเจ เจเจฒเจพเจเจฃ เจฒเจ เจเฉฑเจ เจเฉฐเจฎ:
powershell -executionpolicy unrestricted -f "C:ScriptsImport-NPS-config.ps1"
เจธเจพเจฐเฉ เจเจชเจญเฉเจเจคเจพเจตเจพเจ เจฒเจ เจเจฒเจพเจ - เจเฉฑเจ เจ
เจงเจฟเจเจพเจฐเจพเจ เจจเจพเจฒ เจเจฒเจพเจ
เจฐเฉเจเจผเจพเจจเจพ - เจนเจฐ 10 เจฎเจฟเฉฐเจเจพเจ เจตเจฟเฉฑเจ เจเฉฐเจฎ เจจเฉเฉฐ เจฆเฉเจนเจฐเจพเจเฅค 8 เจเฉฐเจเจฟเจเจ เจฆเฉ เจ
เฉฐเจฆเจฐ
เจนเฉเจฃ, เจเจพเจเจ เจเจฐเจจ เจฒเจ, เจเจ RADIUS เจเจฒเจพเจเฉฐเจเจธ (IP เจ เจคเฉ เจธเจผเฉเจ เจฐเจก เจธเฉเจเจฐเฉเจ), เจฆเฉ เจเฉเจจเฉเจเจธเจผเจจ เจฌเฉเจจเจคเฉ เจจเฉเจคเฉเจเจ เจตเจฟเฉฑเจ เจเฉฑเจ เจธเจฐเจตเจฐ(!) เจตเจฟเฉฑเจ เจเฉเจ เจธเจตเจฟเฉฑเจเจพเจ เจจเฉเฉฐ NPS เจตเจฟเฉฑเจ เจเฉเฉเฉเจ: เจตเจพเจเจฐเจก-เจเจจเฉเจเจ (เจธเจฅเจฟเจคเฉ: โNAS เจชเฉเจฐเจ เจเจฟเจธเจฎ เจเจฅเจฐเจจเฉเฉฑเจ เจนเฉโ) เจ เจคเฉ เจตเจพเจเจซเจพเจ-เจเจเจเจฐเจชเฉเจฐเจพเจเจเจผ (เจธเจผเจฐเจค: "NAS เจชเฉเจฐเจ เจเจฟเจธเจฎ IEEE 802.11 เจนเฉ"), เจ เจคเฉ เจจเจพเจฒ เจนเฉ เจจเฉเฉฑเจเจตเจฐเจ เจจเฉเจคเฉ เจธเจฟเจธเจเฉ เจจเฉเฉฑเจเจตเจฐเจ เจกเจฟเจตเจพเจเจธเจพเจ เจคเฉฑเจ เจชเจนเฉเฉฐเจ เจเจฐเฉ (เจจเฉเฉฑเจเจตเจฐเจ เจเจกเจฎเจฟเจจ):
ะฃัะปะพะฒะธั:
ะััะฟะฟั Windows - domainsg-network-admins
ะะณัะฐะฝะธัะตะฝะธั:
ะะตัะพะดั ะฟัะพะฒะตัะบะธ ะฟะพะดะปะธะฝะฝะพััะธ - ะัะพะฒะตัะบะฐ ะพัะบััััะผ ัะตะบััะพะผ (PAP, SPAP)
ะะฐัะฐะผะตััั:
ะััะธะฑััั RADIUS: ะกัะฐะฝะดะฐัั - Service-Type - Login
ะะฐะฒะธัััะธะต ะพั ะฟะพััะฐะฒัะธะบะฐ - Cisco-AV-Pair - Cisco - shell:priv-lvl=15
เจธเจตเจฟเฉฑเจ เจธเจพเจเจก 'เจคเฉ, เจนเฉเจ เจฒเจฟเจเฉเจเจ เจธเฉเจเจฟเฉฐเจเจพเจ:
aaa new-model
aaa local authentication attempts max-fail 5
!
!
aaa group server radius NPS
server-private 192.168.38.151 auth-port 1812 acct-port 1813 key %shared_secret%
server-private 192.168.10.151 auth-port 1812 acct-port 1813 key %shared_secret%
!
aaa authentication login default group NPS local
aaa authentication dot1x default group NPS
aaa authorization console
aaa authorization exec default group NPS local if-authenticated
aaa authorization network default group NPS
!
aaa session-id common
!
identity profile default
!
dot1x system-auth-control
!
!
line vty 0 4
exec-timeout 5 0
transport input ssh
escape-character 99
line vty 5 15
exec-timeout 5 0
logging synchronous
transport input ssh
escape-character 99
เจธเฉฐเจฐเจเจจเจพ เจคเฉเจ เจฌเจพเจ เจฆ, 10 เจฎเจฟเฉฐเจเจพเจ เจฌเจพเจ เจฆ, เจธเจพเจฐเฉ เจเจพเจนเจ เจจเฉเจคเฉ เจชเฉเจฐเจพเจฎเฉเจเจฐ เจฌเฉเจเจ เฉฑเจช NPS 'เจคเฉ เจฆเจฟเจเจพเจ เจฆเฉเจฃเฉ เจเจพเจนเฉเจฆเฉ เจนเจจ เจ เจคเฉ เจ เจธเฉเจ เจเฉฑเจ ActiveDirectory เจเจพเจคเฉ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจเฉ เจธเจตเจฟเฉฑเจเจพเจ เจตเจฟเฉฑเจ เจฒเฉเจเจเจจ เจเจฐเจจ เจฆเฉ เจฏเฉเจ เจนเฉเจตเจพเจเจเฉ, domainsg-network-admins เจธเจฎเฉเจน (เจเฉ เจ เจธเฉเจ เจชเจนเจฟเจฒเจพเจ เจคเฉเจ เจฌเจฃเจพเจเจ เจธเฉ) เจฆเจพ เจฎเฉเจเจฌเจฐเฅค
เจเจฒเฉ เจเจเจเจฟเจต เจกเจพเจเจฐเฉเจเจเจฐเฉ เจธเฉเจ เจ เจช เจเจฐเจจ เจฒเจ เจ เฉฑเจเฉ เจตเจงเจฆเฉ เจนเจพเจ - เจเจฐเฉเฉฑเจช เจ เจคเฉ เจชเจพเจธเจตเจฐเจก เจชเจพเจฒเจฟเจธเฉเจเจ เจฌเจฃเจพเจ, เจฒเฉเฉเฉเจเจฆเฉ เจเจฐเฉเฉฑเจช เจฌเจฃเจพเจเฅค
เจธเจฎเฉเจน เจจเฉเจคเฉ เจเฉฐเจชเจฟเจเจเจฐ-8021x-เจธเฉเจเจฟเฉฐเจ:
Computer Configuration (Enabled)
Policies
Windows Settings
Security Settings
System Services
Wired AutoConfig (Startup Mode: Automatic)
Wired Network (802.3) Policies
NPS-802-1x
Name NPS-802-1x
Description 802.1x
Global Settings
SETTING VALUE
Use Windows wired LAN network services for clients Enabled
Shared user credentials for network authentication Enabled
Network Profile
Security Settings
Enable use of IEEE 802.1X authentication for network access Enabled
Enforce use of IEEE 802.1X authentication for network access Disabled
IEEE 802.1X Settings
Computer Authentication Computer only
Maximum Authentication Failures 10
Maximum EAPOL-Start Messages Sent
Held Period (seconds)
Start Period (seconds)
Authentication Period (seconds)
Network Authentication Method Properties
Authentication method Protected EAP (PEAP)
Validate server certificate Enabled
Connect to these servers
Do not prompt user to authorize new servers or trusted certification authorities Disabled
Enable fast reconnect Enabled
Disconnect if server does not present cryptobinding TLV Disabled
Enforce network access protection Disabled
Authentication Method Configuration
Authentication method Secured password (EAP-MSCHAP v2)
Automatically use my Windows logon name and password(and domain if any) Enabled
เจเจ เจเฉฑเจ เจธเฉเจฐเฉฑเจเจฟเจ เจธเจฎเฉเจน เจฌเจฃเจพเจเจ sg-computers-8021x-vl100, เจเจฟเฉฑเจฅเฉ เจ
เจธเฉเจ เจเจนเจจเจพเจ เจเฉฐเจชเจฟเจเจเจฐเจพเจ เจจเฉเฉฐ เจเฉเฉเจพเจเจเฉ เจเฉ เจ
เจธเฉเจ vlan 100 เจตเจฟเฉฑเจ เจตเฉฐเจกเจฃเจพ เจเจพเจนเฉเฉฐเจฆเฉ เจนเจพเจ เจ
เจคเฉ เจเจธ เจเจฐเฉเฉฑเจช เจฒเจ เจชเจนเจฟเจฒเจพเจ เจฌเจฃเจพเจ เจเจ เจเจฐเฉเฉฑเจช เจจเฉเจคเฉ เจฒเจ เจซเจฟเจฒเจเจฐเจฟเฉฐเจ เจจเฉเฉฐ เจเฉเจเจซเจฟเจเจฐ เจเจฐเจจเจพ เจเจพเจนเฉเฉฐเจฆเฉ เจนเจพเจ:
เจคเฉเจธเฉเจ "เจจเฉเฉฑเจเจตเจฐเจ เจ
เจคเฉ เจธเจผเฉเจ
เจฐเจฟเฉฐเจ เจธเฉเจเจเจฐ (เจจเฉเฉฑเจเจตเจฐเจ เจ
เจคเฉ เจเฉฐเจเจฐเจจเฉเจ เจธเฉเจเจฟเฉฐเจเจพเจ) - เจ
เจกเจพเจชเจเจฐ เจธเฉเจเจฟเฉฐเจเจพเจ เจจเฉเฉฐ เจฌเจฆเจฒเจฃเจพ (เจ
เจกเจพเจชเจเจฐ เจธเฉเจเจฟเฉฐเจเจพเจ เจฆเฉ เจธเฉฐเจฐเจเจจเจพ เจเจฐเจจเจพ) - เจ
เจกเจพเจชเจเจฐ เจตเจฟเจธเจผเฉเจธเจผเจคเจพเจตเจพเจ" เจจเฉเฉฐ เจเฉเจฒเฉเจน เจเฉ เจชเฉเจธเจผเจเฉ เจเจฐ เจธเจเจฆเฉ เจนเฉ เจเจฟ เจจเฉเจคเฉ เจจเฉ เจธเจซเจฒเจคเจพเจชเฉเจฐเจตเจ เจเฉฐเจฎ เจเฉเจคเจพ เจนเฉ, เจเจฟเฉฑเจฅเฉ เจ
เจธเฉเจ "เจชเฉเจฐเจฎเจพเจฃเฉเจเจฐเจจ" เจเฉเจฌ เจฆเฉเจ เจธเจเจฆเฉ เจนเจพเจ:
เจเจฆเฉเจ เจคเฉเจนเจพเจจเฉเฉฐ เจฏเจเฉเจจ เจนเฉ เจเจพเจเจฆเจพ เจนเฉ เจเจฟ เจจเฉเจคเฉ เจธเจซเจฒเจคเจพเจชเฉเจฐเจตเจ เจฒเจพเจเฉ เจนเฉ เจเจ เจนเฉ, เจคเจพเจ เจคเฉเจธเฉเจ NPS เจ
เจคเฉ เจเจเจธเฉเจธ เจฒเฉเจตเจฒ เจธเจตเจฟเฉฑเจ เจชเฉเจฐเจเจพเจ 'เจคเฉ เจจเฉเฉฑเจเจตเจฐเจ เจจเฉเจคเฉ เจธเจฅเจพเจชเจค เจเจฐเจจ เจฒเจ เจ
เฉฑเจเฉ เจตเจง เจธเจเจฆเฉ เจนเฉเฅค
เจเจฒเฉ เจเฉฑเจ เจจเฉเฉฑเจเจตเจฐเจ เจจเฉเจคเฉ เจฌเจฃเจพเจเจ neag-computers-8021x-vl100:
Conditions:
Windows Groups - sg-computers-8021x-vl100
NAS Port Type - Ethernet
Constraints:
Authentication Methods - Microsoft: Protected EAP (PEAP) - Unencrypted authentication (PAP, SPAP)
NAS Port Type - Ethernet
Settings:
Standard:
Framed-MTU 1344
TunnelMediumType 802 (includes all 802 media plus Ethernet canonical format)
TunnelPrivateGroupId 100
TunnelType Virtual LANs (VLAN)
เจธเจตเจฟเฉฑเจ เจชเฉเจฐเจ เจฒเจ เจเจพเจธ เจธเฉเจเจฟเฉฐเจเจพเจ (เจเจฟเจฐเจชเจพ เจเจฐเจเฉ เจจเฉเจ เจเจฐเฉ เจเจฟ "เจฎเจฒเจเฉ-เจกเฉเจฎเฉเจจ" เจชเฉเจฐเจฎเจพเจฃเจฟเจเจคเจพ เจเจฟเจธเจฎ เจฆเฉ เจตเจฐเจคเฉเจ เจเฉเจคเฉ เจเจพเจเจฆเฉ เจนเฉ - เจกเฉเจเจพ เจ
เจคเฉ เจตเฉเจเจธ, เจ
เจคเฉ เจฎเฉเจ เจเจกเจฐเฉเฉฑเจธ เจฆเฉเจเจฐเจพ เจชเฉเจฐเจฎเจพเจฃเจฟเจเจคเจพ เจฆเฉ เจธเฉฐเจญเจพเจตเจจเจพ เจตเฉ เจนเฉเฅค "เจชเจฐเจฟเจตเจฐเจคเจจ เจ
เจตเจงเฉ" เจฆเฉ เจฆเฉเจฐเจพเจจ เจเจธเจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจจเจพ เจธเจฎเจเจฆเจพเจฐเฉ เจฌเจฃเจพเจเจเจฆเจพ เจนเฉ เจชเฉเจฐเจพเจฎเฉเจเจฐ:
authentication event fail action authorize vlan 100
authentication event no-response action authorize vlan 100
vlan เจเจเจกเฉ "เจเฉเจเจฐเฉฐเจเฉเจจ" เจจเจนเฉเจ เจนเฉ, เจชเจฐ เจเจนเฉ เจนเฉ เจเจฟเฉฑเจฅเฉ เจเจชเจญเฉเจเจคเจพ เจฆเฉ เจเฉฐเจชเจฟเจเจเจฐ เจจเฉเฉฐ เจธเจซเจฒเจคเจพเจชเฉเจฐเจตเจ เจฒเฉเจเจเจจ เจเจฐเจจ เจคเฉเจ เจฌเจพเจ เจฆ เจเจพเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉ - เจเจฆเฉเจ เจคเฉฑเจ เจธเจพเจจเฉเฉฐ เจฏเจเฉเจจ เจจเจนเฉเจ เจนเฉเฉฐเจฆเจพ เจเจฟ เจธเจญ เจเฉเจ เจเจธเฉ เจคเจฐเฉเจนเจพเจ เจเฉฐเจฎ เจเจฐ เจฐเจฟเจนเจพ เจนเฉ เจเจฟเจตเฉเจ เจเจฟ เจเจน เจนเฉเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉเฅค เจเจน เจเจนเฉ เจฎเจพเจชเจฆเฉฐเจก เจนเฉเจฐ เจธเจฅเจฟเจคเฉเจเจ เจตเจฟเฉฑเจ เจตเจฐเจคเฉ เจเจพ เจธเจเจฆเฉ เจนเจจ, เจเจฆเจพเจนเจฐเจจ เจฒเจ, เจเจฆเฉเจ เจเฉฑเจ เจ เจชเฉเจฐเจฌเฉฐเจงเจฟเจค เจธเจตเจฟเฉฑเจ เจเจธ เจชเฉเจฐเจ เจตเจฟเฉฑเจ เจชเจฒเฉฑเจ เจเฉเจคเจพ เจเจพเจเจฆเจพ เจนเฉ เจ เจคเฉ เจคเฉเจธเฉเจ เจเจพเจนเฉเฉฐเจฆเฉ เจนเฉ เจเจฟ เจเจธ เจจเจพเจฒ เจเจจเฉเจเจ เจเฉเจคเฉ เจธเจพเจฐเฉ เจเจชเจเจฐเจฃ เจเฉฑเจ เจเจพเจธ vlan ("เจเฉเจเจฐเฉฐเจเฉเจจ") เจตเจฟเฉฑเจ เจเจเจฃ เจฒเจ เจชเฉเจฐเจฎเจพเจฃเฉเจเจฐเจจ เจชเจพเจธ เจจเจนเฉเจ เจเฉเจคเฉ เจเจ เจนเจจเฅค
802.1x เจนเฉเจธเจ-เจฎเฉเจก เจฎเจฒเจเฉ-เจกเฉเจฎเฉเจจ เจฎเฉเจก เจตเจฟเฉฑเจ เจชเฉเจฐเจ เจธเฉเจเจฟเฉฐเจเจพเจ เจจเฉเฉฐ เจฌเจฆเจฒเฉ
default int range Gi1/0/39-41
int range Gi1/0/39-41
shu
des PC-IPhone_802.1x
switchport mode access
switchport nonegotiate
switchport voice vlan 55
switchport port-security maximum 2
authentication event fail action authorize vlan 100
authentication event no-response action authorize vlan 100
authentication host-mode multi-domain
authentication port-control auto
authentication violation restrict
mab
dot1x pae authenticator
dot1x timeout quiet-period 15
dot1x timeout tx-period 3
storm-control broadcast level pps 100
storm-control multicast level pps 110
no vtp
lldp receive
lldp transmit
spanning-tree portfast
no shu
exit
เจคเฉเจธเฉเจ เจเจน เจฏเจเฉเจจเฉ เจฌเจฃเจพ เจธเจเจฆเฉ เจนเฉ เจเจฟ เจคเฉเจนเจพเจกเฉ เจเฉฐเจชเจฟเจเจเจฐ เจ เจคเฉ เจซเจผเฉเจจ เจจเฉ เจเจฎเจพเจเจก เจจเจพเจฒ เจชเฉเจฐเจฎเจพเจฃเจฟเจเจคเจพ เจจเฉเฉฐ เจธเจซเจฒเจคเจพเจชเฉเจฐเจตเจ เจชเจพเจธ เจเจฐ เจฒเจฟเจ เจนเฉ:
sh authentication sessions int Gi1/0/39 det
เจนเฉเจฃ เจเฉฑเจ เจธเจฎเฉเจน เจฌเจฃเจพเจ (เจเจฆเจพเจนเจฐเจจ เจฒเจ, sg-fgpp-mab ) เจซเฉเจจเจพเจ เจฒเจ เจเจเจเจฟเจต เจกเจพเจเจฐเฉเจเจเจฐเฉ เจตเจฟเฉฑเจ เจ เจคเฉ เจเฉเจธเจเจฟเฉฐเจ เจฒเจ เจเจธ เจตเจฟเฉฑเจ เจเฉฑเจ เจกเจฟเจตเจพเจเจธ เจเฉเฉเฉ (เจฎเฉเจฐเฉ เจเฉเจธ เจตเจฟเฉฑเจ เจเจน เจนเฉ เจเฉเจฐเฉเจเจกเจธเจเฉเจฐเฉเจฎ GXP2160 เจฎเจพเจธ เจชเจคเฉ เจฆเฉ เจจเจพเจฒ 000b.82ba.a7b1 เจ เจคเฉ resp. เจเจพเจคเจพ เจกเฉเจฎเฉเจจ 00b82baa7b1).
เจฌเจฃเจพเจ เจเจ เจธเจฎเฉเจน เจฒเจ, เจ
เจธเฉเจ เจชเจพเจธเจตเจฐเจก เจจเฉเจคเฉ เจฒเฉเฉเจพเจ เจจเฉเฉฐ เจเจเจพเจตเจพเจเจเฉ (เจตเจฐเจคเจฆเฉ เจนเฉเจ
เจเจธ เจคเจฐเฉเจนเจพเจ, เจ
เจธเฉเจ เจชเจพเจธเจตเจฐเจก เจตเจเฉเจ เจกเจฟเจตเจพเจเจธ เจฎเจพเจธ เจเจกเจฐเฉเฉฑเจธ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจจ เจฆเฉ เจเจเจพเจเจผเจค เจฆเฉเจตเจพเจเจเฉเฅค เจเจธ เจคเฉเจ เจฌเจพเจ
เจฆ เจ
เจธเฉเจ 802.1x เจฎเฉเจฅเจก เจฎเฉเจฌ เจชเฉเจฐเจฎเจพเจฃเจฟเจเจคเจพ เจฒเจ เจเฉฑเจ เจจเฉเฉฑเจเจตเจฐเจ เจจเฉเจคเฉ เจฌเจฃเจพ เจธเจเจฆเฉ เจนเจพเจ, เจเจฒเฉ เจเจธเจจเฉเฉฐ neag-devices-8021x-voice เจเจนเจฟเฉฐเจฆเฉ เจนเจพเจเฅค เจชเฉเจฐเจพเจฎเฉเจเจฐ เจนเฉเจ เจฒเจฟเจเฉ เจ
เจจเฉเจธเจพเจฐ เจนเจจ:
- NAS เจชเฉเจฐเจ เจฆเฉ เจเจฟเจธเจฎ - เจเจฅเจฐเจจเฉเฉฑเจ
- เจตเจฟเฉฐเจกเฉเจเจผ เจเจฐเฉเฉฑเจช - sg-fgpp-mab
- EAP เจเจฟเจธเจฎเจพเจ: เจ เจฃ-เจเจจเจเฉเจฐเจฟเจชเจเจก เจชเฉเจฐเจฎเจพเจฃเฉเจเจฐเจจ (PAP, SPAP)
- เจฐเฉเจกเฉเจ เจธ เจตเจฟเจธเจผเฉเจธเจผเจคเจพเจตเจพเจ - เจตเจฟเจเจฐเฉเจคเจพ เจตเจฟเจธเจผเฉเจธเจผ: เจธเจฟเจธเจเฉ - เจธเจฟเจธเจเฉ-เจเจตเฉ-เจเฉเฉเจพ - เจตเจฟเจธเจผเฉเจธเจผเจคเจพ เจฎเฉเฉฑเจฒ: เจกเจฟเจตเจพเจเจธ-เจเฉเจฐเฉเจซเจฟเจ-เจเจฒเจพเจธ = เจเจตเจพเจเจผ
เจธเจซเจฒ เจชเฉเจฐเจฎเจพเจฃเจฟเจเจคเจพ เจคเฉเจ เจฌเจพเจ เจฆ (เจธเจตเจฟเฉฑเจ เจชเฉเจฐเจ เจจเฉเฉฐ เจเฉเจเจซเจฟเจเจฐ เจเจฐเจจเจพ เจจเจพ เจญเฉเฉฑเจฒเฉ), เจเจ เจชเฉเจฐเจ เจคเฉเจ เจเจพเจฃเจเจพเจฐเฉ เจจเฉเฉฐ เจตเฉเจเฉเจ:
sh เจชเฉเจฐเจฎเจพเจฃเฉเจเจฐเจจ se int Gi1/0/34
----------------------------------------
Interface: GigabitEthernet1/0/34
MAC Address: 000b.82ba.a7b1
IP Address: 172.29.31.89
User-Name: 000b82baa7b1
Status: Authz Success
Domain: VOICE
Oper host mode: multi-domain
Oper control dir: both
Authorized By: Authentication Server
Session timeout: N/A
Idle timeout: N/A
Common Session ID: 0000000000000EB2000B8C5E
Acct Session ID: 0x00000134
Handle: 0xCE000EB3
Runnable methods list:
Method State
dot1x Failed over
mab Authc Success
เจนเฉเจฃ, เจเจฟเจตเฉเจ เจเจฟ เจตเจพเจ เจฆเจพ เจเฉเจคเจพ เจเจฟเจ เจนเฉ, เจเจ เจ เจธเฉเจ เจชเฉเจฐเฉ เจคเจฐเฉเจนเจพเจ เจธเจชเฉฑเจธเจผเจ เจจเจพ เจนเฉเจฃ เจตเจพเจฒเฉเจเจ เจเฉเจ เจธเจฅเจฟเจคเฉเจเจ เจจเฉเฉฐ เจตเฉเจเฉเจ. เจเจฆเจพเจนเจฐเจจ เจฒเจ, เจธเจพเจจเฉเฉฐ เจเฉฑเจ เจ เจฃ-เจชเฉเจฐเจฌเฉฐเจงเจฟเจค เจธเจตเจฟเฉฑเจ (เจธเจตเจฟเฉฑเจ) เจฐเจพเจนเฉเจ เจเจชเจญเฉเจเจคเจพ เจเฉฐเจชเจฟเจเจเจฐเจพเจ เจ เจคเฉ เจกเจฟเจตเจพเจเจธเจพเจ เจจเฉเฉฐ เจเฉเฉเจจ เจฆเฉ เจฒเฉเฉ เจนเฉเฅค เจเจธ เจธเจฅเจฟเจคเฉ เจตเจฟเฉฑเจ, เจเจธเจฆเฉ เจฒเจ เจชเฉเจฐเจ เจธเฉเจเจฟเฉฐเจเจพเจ เจเจธ เจคเจฐเฉเจนเจพเจ เจฆเจฟเจเจพเจ เจฆเฉเจฃเจเฉเจเจ:
802.1x เจนเฉเจธเจ-เจฎเฉเจก เจฎเจฒเจเฉ-เจ เจฅ เจฎเฉเจก เจตเจฟเฉฑเจ เจชเฉเจฐเจ เจธเฉเจเจฟเฉฐเจเจพเจ เจจเฉเฉฐ เจฌเจฆเจฒเฉ
interface GigabitEthernet1/0/1
description *SW โ 802.1x โ 8 mac*
shu
switchport mode access
switchport nonegotiate
switchport voice vlan 55
switchport port-security maximum 8 ! ัะฒะตะปะธัะธะฒะฐะตะผ ะบะพะป-ะฒะพ ะดะพะฟัััะธะผัั
ะผะฐั-ะฐะดัะตัะพะฒ
authentication event fail action authorize vlan 100
authentication event no-response action authorize vlan 100
authentication host-mode multi-auth ! โ ัะตะถะธะผ ะฐััะตะฝัะธัะธะบะฐัะธะธ
authentication port-control auto
authentication violation restrict
mab
dot1x pae authenticator
dot1x timeout quiet-period 15
dot1x timeout tx-period 3
storm-control broadcast level pps 100
storm-control multicast level pps 110
no vtp
spanning-tree portfast
no shu
PS เจ เจธเฉเจ เจเฉฑเจ เจฌเจนเฉเจค เจนเฉ เจ เจเฉเจฌ เจเฉเจฌเฉ เจฆเฉเจเฉ - เจเฉเจเจฐ เจกเจฟเจตเจพเจเจธ เจ เจเจฟเจนเฉ เจเฉฑเจ เจธเจตเจฟเฉฑเจ เจฆเฉเจเจฐเจพ เจเจจเฉเจเจ เจเฉเจคเฉ เจเจ เจธเฉ, เจ เจคเฉ เจซเจฟเจฐ เจเจธเจจเฉเฉฐ เจเฉฑเจ เจชเฉเจฐเจฌเฉฐเจงเจฟเจค เจธเจตเจฟเฉฑเจ เจตเจฟเฉฑเจ เจชเจฒเฉฑเจ เจเฉเจคเจพ เจเจฟเจ เจธเฉ, เจคเจพเจ เจเจน เจเจฆเฉเจ เจคเฉฑเจ เจเฉฐเจฎ เจจเจนเฉเจ เจเจฐเฉเจเจพ เจเจฆเฉเจ เจคเฉฑเจ เจ เจธเฉเจ เจธเจตเจฟเฉฑเจ เจจเฉเฉฐ เจฐเฉเจฌเฉเจ(!) เจจเจนเฉเจ เจเจฐเจฆเฉเฅค เจฎเฉเจจเฉเฉฐ เจเฉเจ เจนเฉเจฐ เจคเจฐเฉเจเฉ เจจเจนเฉเจ เจฎเจฟเจฒเฉ เจนเจจเฅค เจ เจเฉ เจคเฉฑเจ เจเจธ เจธเจฎเฉฑเจธเจฟเจ เจจเฉเฉฐ เจนเฉฑเจฒ เจเจฐเจจ เจฒเจ.
DHCP เจจเจพเจฒ เจธเจฌเฉฐเจงเจค เจเฉฑเจ เจนเฉเจฐ เจฌเจฟเฉฐเจฆเฉ (เจเฉ ip dhcp เจธเจจเฉเจชเจฟเฉฐเจ เจตเจฐเจคเฉ เจเจพเจเจฆเฉ เจนเฉ) - เจ เจเจฟเจนเฉ เจตเจฟเจเจฒเจชเจพเจ เจคเฉเจ เจฌเจฟเจจเจพเจ:
ip dhcp snooping vlan 1-100
no ip dhcp snooping information option
เจเจฟเจธเฉ เจเจพเจฐเจจ เจเจฐเจเฉ เจฎเฉเจ IP เจชเจคเจพ เจธเจนเฉ เจคเจฐเฉเจนเจพเจ เจชเฉเจฐเจพเจชเจค เจจเจนเฉเจ เจเจฐ เจธเจเจฆเจพ เจนเจพเจ... เจนเจพเจฒเจพเจเจเจฟ เจเจน เจธเจพเจกเฉ DHCP เจธเจฐเจตเจฐ เจฆเฉ เจตเจฟเจธเจผเฉเจธเจผเจคเจพ เจนเฉ เจธเจเจฆเฉ เจนเฉ
เจ เจคเฉ Mac OS เจ เจคเฉ Linux (เจเจฟเจธ เจตเจฟเฉฑเจ เจฎเฉเจฒ 802.1x เจธเจฎเจฐเจฅเจจ เจนเฉ) เจเจชเจญเฉเจเจคเจพ เจจเฉเฉฐ เจชเฉเจฐเจฎเจพเจฃเจฟเจค เจเจฐเจจ เจฆเฉ เจเฉเจธเจผเจฟเจธเจผ เจเจฐเจฆเฉ เจนเจจ, เจญเจพเจตเฉเจ เจฎเฉเจ เจเจกเจฐเฉเฉฑเจธ เจฆเฉเจเจฐเจพ เจชเฉเจฐเจฎเจพเจฃเจฟเจเจคเจพ เจเฉเจเจซเจฟเจเจฐ เจเฉเจคเฉ เจเจ เจนเฉเจตเฉเฅค
เจฒเฉเจ เจฆเฉ เจ เจเจฒเฉ เจนเจฟเฉฑเจธเฉ เจตเจฟเฉฑเจ, เจ เจธเฉเจ เจตเจพเจเจฐเจฒเฉเฉฑเจธ เจฒเจ 802.1x เจฆเฉ เจตเจฐเจคเฉเจ เจจเฉเฉฐ เจฆเฉเจเจพเจเจเฉ (เจเจธ เจธเจฎเฉเจน เจฆเฉ เจ เจงเจพเจฐ เจคเฉ เจเจฟเจธ เจจเจพเจฒ เจเจชเจญเฉเจเจคเจพ เจเจพเจคเจพ เจธเจฌเฉฐเจงเจค เจนเฉ, เจ เจธเฉเจ เจเจธเจจเฉเฉฐ เจ เจจเฉเจธเจพเจฐเฉ เจจเฉเจเจตเจฐเจ (vlan) เจตเจฟเฉฑเจ "เจซเฉ" เจฆเฉเจตเจพเจเจเฉ, เจนเจพเจฒเจพเจเจเจฟ เจเจน เจเจธ เจจเจพเจฒ เจเฉเฉเจจเจเฉเฅค เจเจนเฉ SSID)เฅค
เจธเจฐเฉเจค: www.habr.com