
Π₯Π°ΡΠ΄Π΅ Π΄Π° ΡΠ°Π·ΠΌΠΎΡΡΠΈΠΌΠΎ ΡΠΏΠΎΡΡΠ΅Π±Ρ Ρ ΠΏΡΠ°ΠΊΡΠΈ Windows Active Directory + NPS (Π΄Π²Π° ΡΠ΅ΡΠ²Π΅ΡΠ° Π·Π° ΡΠΎΠ»Π΅ΡΠ°Π½ΡΠΈΡΡ Π½Π° Π³ΡΠ΅ΡΠΊΠ΅) + 802.1x ΡΡΠ°Π½Π΄Π°ΡΠ΄ Π·Π° ΠΊΠΎΠ½ΡΡΠΎΠ»Ρ ΠΏΡΠΈΡΡΡΠΏΠ° ΠΈ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΡ ΠΊΠΎΡΠΈΡΠ½ΠΈΠΊΠ°, Π΄ΠΎΠΌΠ΅Π½ΡΠΊΠΈΡ
ΡΠ°ΡΡΠ½Π°ΡΠ° ΠΈ ΡΡΠ΅ΡΠ°ΡΠ°. Π’Π΅ΠΎΡΠΈΡΡ ΠΊΠΎΡΠ° ΡΡΠΎΡΠΈ ΠΈΠ·Π° ΡΡΠ°Π½Π΄Π°ΡΠ΄Π° ΠΌΠΎΠΆΠ΅ΡΠ΅ ΠΏΡΠΎΡΠΈΡΠ°ΡΠΈ Π½Π° ΠΠΈΠΊΠΈΠΏΠ΅Π΄ΠΈΡΠΈ Π½Π° ΡΠ»Π΅Π΄Π΅ΡΠ΅ΠΌ Π»ΠΈΠ½ΠΊΡ:
ΠΠΎΡΡΠΎ ΡΠ΅ ΠΌΠΎΡΠ° βΠ»Π°Π±ΠΎΡΠ°ΡΠΎΡΠΈΡΠ°β ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½Π° Ρ ΡΠ΅ΡΡΡΡΠΈΠΌΠ°, ΡΠ»ΠΎΠ³Π΅ ΠΠΠ‘-Π° ΠΈ ΠΊΠΎΠ½ΡΡΠΎΠ»ΠΎΡΠ° Π΄ΠΎΠΌΠ΅Π½Π° ΡΡ ΠΊΠΎΠΌΠΏΠ°ΡΠΈΠ±ΠΈΠ»Π½Π΅, Π°Π»ΠΈ ΠΏΡΠ΅ΠΏΠΎΡΡΡΡΡΠ΅ΠΌ Π΄Π° ΠΈΠΏΠ°ΠΊ ΠΎΠ΄Π²ΠΎΡΠΈΡΠ΅ ΡΠ°ΠΊΠ²Π΅ ΠΊΡΠΈΡΠΈΡΠ½Π΅ ΡΡΠ»ΡΠ³Π΅.
Π‘ΡΠ°Π½Π΄Π°ΡΠ΄Π½Π΅ ΠΌΠ΅ΡΠΎΠ΄Π΅ Π·Π° ΡΠΈΠ½Ρ ΡΠΎΠ½ΠΈΠ·Π°ΡΠΈΡΡ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡΠ° (ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ°) Windows ΠΠ΅ ΠΏΠΎΠ·Π½Π°ΡΠ΅ΠΌ NPS, ΠΏΠ° ΡΠ΅ΠΌΠΎ ΠΊΠΎΡΠΈΡΡΠΈΡΠΈ PowerShell ΡΠΊΡΠΈΠΏΡΠ΅ ΠΊΠΎΡΠ΅ ΠΏΠΎΠΊΡΠ΅ΡΠ΅ Task Scheduler (ΠΊΠΎΡΠΈ ΡΠ΅ Π½Π°ΠΏΠΈΡΠ°ΠΎ ΠΌΠΎΡ Π±ΠΈΠ²ΡΠΈ ΠΊΠΎΠ»Π΅Π³Π°). ΠΠ° Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΡ Π΄ΠΎΠΌΠ΅Π½ΡΠΊΠΈΡ ΡΠ°ΡΡΠ½Π°ΡΠ° ΠΈ Π·Π° ΡΡΠ΅ΡΠ°ΡΠ΅ ΠΊΠΎΡΠΈ Π½Π΅ ΠΏΠΎΠ΄ΡΠΆΠ°Π²Π°ΡΡ 802.1x (ΡΠ΅Π»Π΅ΡΠΎΠ½ΠΈ, ΡΡΠ°ΠΌΠΏΠ°ΡΠΈ, ΠΈΡΠ΄.), Π³ΡΡΠΏΠ½Π° ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ° ΡΠ΅ Π±ΠΈΡΠΈ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°Π½Π° ΠΈ Π±Π΅Π·Π±Π΅Π΄Π½ΠΎΡΠ½Π΅ Π³ΡΡΠΏΠ΅ ΡΠ΅ Π±ΠΈΡΠΈ ΠΊΡΠ΅ΠΈΡΠ°Π½Π΅.
ΠΠ° ΠΊΡΠ°ΡΡ ΡΠ»Π°Π½ΠΊΠ°, ΡΠ΅ΡΠΈ ΡΡ Π²Π°ΠΌ ΠΎ Π½Π΅ΠΊΠΈΠΌ Π·Π°ΠΌΡΡΠ΅Π½ΠΎΡΡΠΈΠΌΠ° ΡΠ°Π΄Π° ΡΠ° 802.1ΠΊ - ΠΊΠ°ΠΊΠΎ ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° ΠΊΠΎΡΠΈΡΡΠΈΡΠ΅ Π½Π΅ΡΠΏΡΠ°Π²ΡΠ°Π½Π΅ ΠΏΡΠ΅ΠΊΠΈΠ΄Π°ΡΠ΅, Π΄ΠΈΠ½Π°ΠΌΠΈΡΠΊΠ΅ ΠΠ¦Π-ΠΎΠ²Π΅, ΠΈΡΠ΄. ΠΠΎΠ΄Π΅Π»ΠΈΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡΠ΅ ΠΎ βΠΊΠ²Π°ΡΠΎΠ²ΠΈΠΌΠ°β ΠΊΠΎΡΠΈ ΡΡ ΡΡ
Π²Π°ΡΠ΅Π½ΠΈ. .
ΠΠΎΡΠ½ΠΈΠΌΠΎ ΡΠ° ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°ΡΠ΅ΠΌ ΠΈ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°ΡΠ΅ΠΌ ΡΠ΅Π·Π΅ΡΠ²Π½ΠΎΠ³ NPS-Π° Π½Π° Windows Server 2012R2 (2016 ΡΠ΅ ΠΈΡΡΠΎ): ΠΊΡΠΎΠ· Server Manager -> Add Roles and Features Wizard, ΠΈΠ·Π°Π±Π΅ΡΠΈΡΠ΅ ΡΠ°ΠΌΠΎ Network Policy Server.

ΠΈΠ»ΠΈ ΠΊΠΎΡΠΈΡΡΠ΅ΡΠΈ ΠΠΎΠ²Π΅ΡΠ‘Ρ
Π΅Π»Π»:
Install-WindowsFeature NPAS -IncludeManagementTools
ΠΠ°Π»ΠΎ ΠΏΠΎΡΠ°ΡΡΠ΅ΡΠ΅ β ΠΏΠΎΡΡΠΎ Π·Π° ΠΠ°ΡΡΠΈΡΠ΅Π½ΠΈ ΠΠΠ (ΠΠΠΠ) Π΄Π΅ΡΠΈΠ½ΠΈΡΠΈΠ²Π½ΠΎ ΡΠ΅ Π²Π°ΠΌ ΡΡΠ΅Π±Π°ΡΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ ΠΊΠΎΡΠΈ ΠΏΠΎΡΠ²ΡΡΡΡΠ΅ Π°ΡΡΠ΅Π½ΡΠΈΡΠ½ΠΎΡΡ ΡΠ΅ΡΠ²Π΅ΡΠ° (ΡΠ° ΠΎΠ΄Π³ΠΎΠ²Π°ΡΠ°ΡΡΡΠΈΠΌ ΠΏΡΠ°Π²ΠΈΠΌΠ° Π·Π° ΠΊΠΎΡΠΈΡΡΠ΅ΡΠ΅), ΠΊΠΎΡΠΈ ΡΠ΅ Π±ΠΈΡΠΈ ΠΏΠΎΡΠ·Π΄Π°Π½ Π½Π° ΠΊΠ»ΠΈΡΠ΅Π½ΡΡΠΊΠΈΠΌ ΡΠ°ΡΡΠ½Π°ΡΠΈΠΌΠ°, ΡΠ°Π΄Π° ΡΠ΅ΡΠ΅ Π½Π°ΡΠ²Π΅ΡΠΎΠ²Π°ΡΠ½ΠΈΡΠ΅ ΠΌΠΎΡΠ°ΡΠΈ Π΄Π° ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°ΡΠ΅ ΡΠ»ΠΎΠ³Ρ ΠΡΠ³Π°Π½ Π·Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΡ. ΠΠ»ΠΈ ΡΠΎ ΡΠ΅ΠΌΠΎ ΠΏΡΠ΅ΡΠΏΠΎΡΡΠ°Π²ΠΈΡΠΈ CA Π²Π΅Ρ ΡΡΠ΅ Π³Π° ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°Π»ΠΈ...
Π£ΡΠ°Π΄ΠΈΠΌΠΎ ΠΈΡΡΠΎ Π½Π° Π΄ΡΡΠ³ΠΎΠΌ ΡΠ΅ΡΠ²Π΅ΡΡ. Π₯Π°ΡΠ΄Π΅ Π΄Π° Π½Π°ΠΏΡΠ°Π²ΠΈΠΌΠΎ ΡΠ°ΡΡΠΈΠΊΠ»Ρ Π·Π° Π¦:Π‘ΡΡΠΈΠΏΡΡ ΡΠΊΡΠΈΠΏΡΡ Π½Π° ΠΎΠ±Π° ΡΠ΅ΡΠ²Π΅ΡΠ° ΠΈ ΠΌΡΠ΅ΠΆΠ½Ρ ΡΠ°ΡΡΠΈΠΊΠ»Ρ Π½Π° Π΄ΡΡΠ³ΠΎΠΌ ΡΠ΅ΡΠ²Π΅ΡΡ Π‘Π Π2ΠΠΠ‘-ΡΠΎΠ½ΡΠΈΠ³$
Π₯Π°ΡΠ΄Π΅ Π΄Π° Π½Π°ΠΏΡΠ°Π²ΠΈΠΌΠΎ ΠΠΎΠ²Π΅ΡΠ‘Ρ Π΅Π»Π» ΡΠΊΡΠΈΠΏΡΡ Π½Π° ΠΏΡΠ²ΠΎΠΌ ΡΠ΅ΡΠ²Π΅ΡΡ Π¦:Π‘ΡΡΠΈΠΏΡΡΠΠΊΠΏΠΎΡΡ-ΠΠΠ‘-ΡΠΎΠ½ΡΠΈΠ³.ΠΏΡ1 ΡΠ° ΡΠ»Π΅Π΄Π΅ΡΠΈΠΌ ΡΠ°Π΄ΡΠΆΠ°ΡΠ΅ΠΌ:
Export-NpsConfiguration -Path "SRV2NPS-config$NPS.xml"
ΠΠΎΡΠ»Π΅ ΠΎΠ²ΠΎΠ³Π°, Ρ Π°ΡΠ΄Π΅ Π΄Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ΅ΠΌΠΎ Π·Π°Π΄Π°ΡΠ°ΠΊ Ρ ΡΠ°ΡΠΏΠΎΡΠ΅Π΄Ρ Π·Π°Π΄Π°ΡΠ°ΠΊΠ°: βΠΠΊΠΏΠΎΡΡ-ΠΠΏΡΠ¦ΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΠΎΠ½"
powershell -executionpolicy unrestricted -f "C:ScriptsExport-NPS-config.ps1"
ΠΠΎΠΊΡΠ΅Π½ΠΈ Π·Π° ΡΠ²Π΅ ΠΊΠΎΡΠΈΡΠ½ΠΈΠΊΠ΅ - ΠΠΎΠΊΡΠ΅Π½ΠΈ ΡΠ° Π½Π°ΡΠ²ΠΈΡΠΈΠΌ ΠΏΡΠ°Π²ΠΈΠΌΠ°
ΠΠ½Π΅Π²Π½ΠΎ - ΠΠΎΠ½Π°Π²ΡΠ°ΡΡΠ΅ Π·Π°Π΄Π°ΡΠ°ΠΊ ΡΠ²Π°ΠΊΠΈΡ
10 ΠΌΠΈΠ½ΡΡΠ°. Ρ ΡΠΎΠΊΡ ΠΎΠ΄ 8 ΡΠ°ΡΠΈ
ΠΠ° ΡΠ΅Π·Π΅ΡΠ²Π½ΠΎΠΌ ΠΠΠ‘-Ρ, ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠΈΡΠ΅ ΡΠ²ΠΎΠ· ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡΠ΅ (ΡΠΌΠ΅ΡΠ½ΠΈΡΠ΅):
Π₯Π°ΡΠ΄Π΅ Π΄Π° Π½Π°ΠΏΡΠ°Π²ΠΈΠΌΠΎ ΠΠΎΠ²Π΅ΡΠ‘Ρ
Π΅Π»Π» ΡΠΊΡΠΈΠΏΡΡ:
echo Import-NpsConfiguration -Path "c:NPS-configNPS.xml" >> C:ScriptsImport-NPS-config.ps1
ΠΈ Π·Π°Π΄Π°ΡΠ°ΠΊ Π΄Π° Π³Π° ΠΈΠ·Π²ΡΡΠΈ ΡΠ²Π°ΠΊΠΈΡ 10 ΠΌΠΈΠ½ΡΡΠ°:
powershell -executionpolicy unrestricted -f "C:ScriptsImport-NPS-config.ps1"
ΠΠΎΠΊΡΠ΅Π½ΠΈ Π·Π° ΡΠ²Π΅ ΠΊΠΎΡΠΈΡΠ½ΠΈΠΊΠ΅ - ΠΠΎΠΊΡΠ΅Π½ΠΈ ΡΠ° Π½Π°ΡΠ²ΠΈΡΠΈΠΌ ΠΏΡΠ°Π²ΠΈΠΌΠ°
ΠΠ½Π΅Π²Π½ΠΎ - ΠΠΎΠ½Π°Π²ΡΠ°ΡΡΠ΅ Π·Π°Π΄Π°ΡΠ°ΠΊ ΡΠ²Π°ΠΊΠΈΡ
10 ΠΌΠΈΠ½ΡΡΠ°. Ρ ΡΠΎΠΊΡ ΠΎΠ΄ 8 ΡΠ°ΡΠΈ
Π‘Π°Π΄Π°, Π΄Π° ΠΏΡΠΎΠ²Π΅ΡΠΈΠΌΠΎ, Π΄ΠΎΠ΄Π°ΡΠΌΠΎ ΠΠΠ‘-Ρ Π½Π° ΡΠ΅Π΄Π½ΠΎΠΌ ΠΎΠ΄ ΡΠ΅ΡΠ²Π΅ΡΠ°(!) Π½Π΅ΠΊΠΎΠ»ΠΈΠΊΠΎ ΠΏΡΠ΅ΠΊΠΈΠ΄Π°ΡΠ° Ρ Π ΠΠΠΠ£Π‘ ΠΊΠ»ΠΈΡΠ΅Π½ΡΠΈΠΌΠ° (ΠΠ ΠΈ Π‘Ρ Π°ΡΠ΅Π΄ Π‘Π΅ΡΡΠ΅Ρ), Π΄Π²Π΅ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ΅ Π·Π°Ρ ΡΠ΅Π²Π° Π·Π° ΠΏΠΎΠ²Π΅Π·ΠΈΠ²Π°ΡΠ΅: ΠΠΠ ΠΠ-Π¦ΠΎΠ½Π½Π΅ΡΡ (Π£ΡΠ»ΠΎΠ²: βΠ’ΠΈΠΏ ΠΠΠ‘ ΠΏΠΎΡΡΠ° ΡΠ΅ ΠΡΡ Π΅ΡΠ½Π΅Ρβ) ΠΈ ΠΠΈΠ€ΠΈ-ΠΠ½ΡΠ΅ΡΠΏΡΠΈΡΠ΅ (Π£ΡΠ»ΠΎΠ²: βΠ’ΠΈΠΏ ΠΠΠ‘ ΠΏΠΎΡΡΠ° ΡΠ΅ ΠΠΠΠ 802.11β), ΠΊΠ°ΠΎ ΠΈ ΠΌΡΠ΅ΠΆΠ½Π° ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ° ΠΡΠΈΡΡΡΠΏΠΈΡΠ΅ Π¦ΠΈΡΡΠΎ ΠΌΡΠ΅ΠΆΠ½ΠΈΠΌ ΡΡΠ΅ΡΠ°ΡΠΈΠΌΠ° (ΠΠ΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡΠΈ ΠΌΡΠ΅ΠΆΠ΅):
Π£ΡΠ»ΠΎΠ²ΠΈΡ:
ΠΡΡΠΏΠΏΡ Windows - domainsg-network-admins
ΠΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΡ:
ΠΠ΅ΡΠΎΠ΄Ρ ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ ΠΏΠΎΠ΄Π»ΠΈΠ½Π½ΠΎΡΡΠΈ - ΠΡΠΎΠ²Π΅ΡΠΊΠ° ΠΎΡΠΊΡΡΡΡΠΌ ΡΠ΅ΠΊΡΡΠΎΠΌ (PAP, SPAP)
ΠΠ°ΡΠ°ΠΌΠ΅ΡΡΡ:
ΠΡΡΠΈΠ±ΡΡΡ RADIUS: Π‘ΡΠ°Π½Π΄Π°ΡΡ - Service-Type - Login
ΠΠ°Π²ΠΈΡΡΡΠΈΠ΅ ΠΎΡ ΠΏΠΎΡΡΠ°Π²ΡΠΈΠΊΠ° - Cisco-AV-Pair - Cisco - shell:priv-lvl=15
ΠΠ° ΡΡΡΠ°Π½ΠΈ ΠΏΡΠ΅ΠΊΠΈΠ΄Π°ΡΠ° ΡΠ»Π΅Π΄Π΅ΡΠ° ΠΏΠΎΠ΄Π΅ΡΠ°Π²Π°ΡΠ°:
aaa new-model
aaa local authentication attempts max-fail 5
!
!
aaa group server radius NPS
server-private 192.168.38.151 auth-port 1812 acct-port 1813 key %shared_secret%
server-private 192.168.10.151 auth-port 1812 acct-port 1813 key %shared_secret%
!
aaa authentication login default group NPS local
aaa authentication dot1x default group NPS
aaa authorization console
aaa authorization exec default group NPS local if-authenticated
aaa authorization network default group NPS
!
aaa session-id common
!
identity profile default
!
dot1x system-auth-control
!
!
line vty 0 4
exec-timeout 5 0
transport input ssh
escape-character 99
line vty 5 15
exec-timeout 5 0
logging synchronous
transport input ssh
escape-character 99
ΠΠ°ΠΊΠΎΠ½ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡΠ΅, Π½Π°ΠΊΠΎΠ½ 10 ΠΌΠΈΠ½ΡΡΠ°, ΡΠ²ΠΈ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΈ ΠΊΠ»ΠΈΡΠ΅Π½ΡΡΠΊΠ΅ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ΅ Π±ΠΈ ΡΡΠ΅Π±Π°Π»ΠΎ Π΄Π° ΡΠ΅ ΠΏΠΎΡΠ°Π²Π΅ Π½Π° ΡΠ΅Π·Π΅ΡΠ²Π½ΠΎΠΌ ΠΠΠ‘-Ρ ΠΈ ΠΌΠΎΡΠΈ ΡΠ΅ΠΌΠΎ Π΄Π° ΡΠ΅ ΠΏΡΠΈΡΠ°Π²ΠΈΠΌΠΎ Π½Π° ΠΏΡΠ΅ΠΊΠΈΠ΄Π°ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠ΅ΡΠΈ ΠΡΡΠΈΠ²Π΅ΠΠΈΡΠ΅ΡΡΠΎΡΠΈ Π½Π°Π»ΠΎΠ³, ΡΠ»Π°Π½ Π³ΡΡΠΏΠ΅ Π΄ΠΎΠΌΠ΅Π½Π°-Π½Π΅ΡΠ²ΠΎΡΠΊ-Π°Π΄ΠΌΠΈΠ½Ρ (ΠΊΠΎΡΡ ΡΠΌΠΎ ΡΠ½Π°ΠΏΡΠ΅Π΄ ΠΊΡΠ΅ΠΈΡΠ°Π»ΠΈ).
ΠΡΠ΅ΡΠΈΠΌΠΎ Π½Π° ΠΏΠΎΠ΄Π΅ΡΠ°Π²Π°ΡΠ΅ ΠΡΡΠΈΠ²Π΅ ΠΠΈΡΠ΅ΡΡΠΎΡΠΈ - ΠΊΡΠ΅ΠΈΡΠ°ΡΡΠ΅ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ΅ Π³ΡΡΠΏΠ° ΠΈ Π»ΠΎΠ·ΠΈΠ½ΠΊΠΈ, ΠΊΡΠ΅ΠΈΡΠ°ΡΡΠ΅ ΠΏΠΎΡΡΠ΅Π±Π½Π΅ Π³ΡΡΠΏΠ΅.
ΠΡΠΎΡΠΏ ΠΠΎΠ»ΠΈΡΠΈ Π¦ΠΎΠΌΠΏΡΡΠ΅ΡΡ-8021ΠΊ-Π‘Π΅ΡΡΠΈΠ½Π³Ρ:
Computer Configuration (Enabled)
Policies
Windows Settings
Security Settings
System Services
Wired AutoConfig (Startup Mode: Automatic)
Wired Network (802.3) Policies
ΠΠΠ‘-802-1ΠΊ
Name NPS-802-1x
Description 802.1x
Global Settings
SETTING VALUE
Use Windows wired LAN network services for clients Enabled
Shared user credentials for network authentication Enabled
Network Profile
Security Settings
Enable use of IEEE 802.1X authentication for network access Enabled
Enforce use of IEEE 802.1X authentication for network access Disabled
IEEE 802.1X Settings
Computer Authentication Computer only
Maximum Authentication Failures 10
Maximum EAPOL-Start Messages Sent
Held Period (seconds)
Start Period (seconds)
Authentication Period (seconds)
Network Authentication Method Properties
Authentication method Protected EAP (PEAP)
Validate server certificate Enabled
Connect to these servers
Do not prompt user to authorize new servers or trusted certification authorities Disabled
Enable fast reconnect Enabled
Disconnect if server does not present cryptobinding TLV Disabled
Enforce network access protection Disabled
Authentication Method Configuration
Authentication method Secured password (EAP-MSCHAP v2)
Automatically use my Windows logon name and password(and domain if any) Enabled

Π₯Π°ΡΠ΄Π΅ Π΄Π° Π½Π°ΠΏΡΠ°Π²ΠΈΠΌΠΎ Π±Π΅Π·Π±Π΅Π΄Π½ΠΎΡΠ½Ρ Π³ΡΡΠΏΡ ΡΠ³-ΡΠΎΠΌΠΏΡΡΠ΅ΡΡ-8021ΠΊ-Π²Π»100, Π³Π΄Π΅ ΡΠ΅ΠΌΠΎ Π΄ΠΎΠ΄Π°ΡΠΈ ΡΠ°ΡΡΠ½Π°ΡΠ΅ ΠΊΠΎΡΠ΅ ΠΆΠ΅Π»ΠΈΠΌΠΎ Π΄Π° Π΄ΠΈΡΡΡΠΈΠ±ΡΠΈΡΠ°ΠΌΠΎ Ρ Π²Π»Π°Π½ 100 ΠΈ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°ΡΠΈ ΡΠΈΠ»ΡΡΠΈΡΠ°ΡΠ΅ Π·Π° ΠΏΡΠ΅ΡΡ
ΠΎΠ΄Π½ΠΎ ΠΊΡΠ΅ΠΈΡΠ°Π½Ρ Π³ΡΡΠΏΠ½Ρ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΡ Π·Π° ΠΎΠ²Ρ Π³ΡΡΠΏΡ:

ΠΠΎΠΆΠ΅ΡΠ΅ Π΄Π° ΠΏΡΠΎΠ²Π΅ΡΠΈΡΠ΅ Π΄Π° Π»ΠΈ ΡΠ΅ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ° ΡΡΠΏΠ΅ΡΠ½ΠΎ ΡΡΠ½ΠΊΡΠΈΠΎΠ½ΠΈΡΠ°Π»Π° ΡΠ°ΠΊΠΎ ΡΡΠΎ ΡΠ΅ΡΠ΅ ΠΎΡΠ²ΠΎΡΠΈΡΠΈ βΠ¦Π΅Π½ΡΠ°Ρ Π·Π° ΠΌΡΠ΅ΠΆΡ ΠΈ Π΄Π΅ΡΠ΅ΡΠ΅ (ΠΠΎΠ΄Π΅ΡΠ°Π²Π°ΡΠ° ΠΌΡΠ΅ΠΆΠ΅ ΠΈ ΠΠ½ΡΠ΅ΡΠ½Π΅ΡΠ°) β ΠΡΠΎΠΌΠ΅Π½Π° ΠΏΠΎΠ΄Π΅ΡΠ°Π²Π°ΡΠ° Π°Π΄Π°ΠΏΡΠ΅ΡΠ° (ΠΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°ΡΠ΅ ΠΏΠΎΠ΄Π΅ΡΠ°Π²Π°ΡΠ° Π°Π΄Π°ΠΏΡΠ΅ΡΠ°) β Π‘Π²ΠΎΡΡΡΠ²Π° Π°Π΄Π°ΠΏΡΠ΅ΡΠ°β, Π³Π΄Π΅ ΠΌΠΎΠΆΠ΅ΠΌΠΎ Π΄Π° Π²ΠΈΠ΄ΠΈΠΌΠΎ ΠΊΠ°ΡΡΠΈΡΡ βΠΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ°β:

ΠΠ°Π΄Π° ΡΠ΅ ΡΠ²Π΅ΡΠΈΡΠ΅ Π΄Π° ΡΠ΅ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ° ΡΡΠΏΠ΅ΡΠ½ΠΎ ΠΏΡΠΈΠΌΠ΅ΡΠ΅Π½Π°, ΠΌΠΎΠΆΠ΅ΡΠ΅ Π½Π°ΡΡΠ°Π²ΠΈΡΠΈ ΡΠ° ΠΏΠΎΠ΄Π΅ΡΠ°Π²Π°ΡΠ΅ΠΌ ΠΌΡΠ΅ΠΆΠ½Π΅ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ΅ Π½Π° ΠΏΠΎΡΡΠΎΠ²ΠΈΠΌΠ° ΠΠΠ‘-Π° ΠΈ ΠΊΠΎΠΌΡΡΠ°ΡΠΎΡΠ° Π½ΠΈΠ²ΠΎΠ° ΠΏΡΠΈΡΡΡΠΏΠ°.
Π₯Π°ΡΠ΄Π΅ Π΄Π° ΠΊΡΠ΅ΠΈΡΠ°ΠΌΠΎ ΠΌΡΠ΅ΠΆΠ½Ρ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΡ Π½Π΅Π°Π³-ΡΠΎΠΌΠΏΡΡΠ΅ΡΡ-8021ΠΊ-Π²Π»100:
Conditions:
Windows Groups - sg-computers-8021x-vl100
NAS Port Type - Ethernet
Constraints:
Authentication Methods - Microsoft: Protected EAP (PEAP) - Unencrypted authentication (PAP, SPAP)
NAS Port Type - Ethernet
Settings:
Standard:
Framed-MTU 1344
TunnelMediumType 802 (includes all 802 media plus Ethernet canonical format)
TunnelPrivateGroupId 100
TunnelType Virtual LANs (VLAN)

Π’ΠΈΠΏΠΈΡΠ½Π° ΠΏΠΎΠ΄Π΅ΡΠ°Π²Π°ΡΠ° Π·Π° ΠΏΠΎΡΡ ΡΠ²ΠΈΡΠ° (ΠΈΠΌΠ°ΡΡΠ΅ Π½Π° ΡΠΌΡ Π΄Π° ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠΈ ΡΠΈΠΏ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ΅ βΠ²ΠΈΡΠ΅ Π΄ΠΎΠΌΠ΅Π½Π°β β ΠΠ°ΡΠ° & ΠΠΎΠΈΡΠ΅, Π° ΠΏΠΎΡΡΠΎΡΠΈ ΠΈ ΠΌΠΎΠ³ΡΡΠ½ΠΎΡΡ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ΅ ΠΏΡΠ΅ΠΊΠΎ ΠΌΠ°Ρ Π°Π΄ΡΠ΅ΡΠ΅. Π’ΠΎΠΊΠΎΠΌ βΠΏΡΠ΅Π»Π°Π·Π½ΠΎΠ³ ΠΏΠ΅ΡΠΈΠΎΠ΄Π°β ΠΈΠΌΠ° ΡΠΌΠΈΡΠ»Π° ΠΊΠΎΡΠΈΡΡΠΈΡΠΈ Ρ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΈ:
authentication event fail action authorize vlan 100
authentication event no-response action authorize vlan 100
ΠΠ»Π°Π½ ΠΠ Π½ΠΈΡΠ΅ βΠΊΠ°ΡΠ°Π½ΡΠΈΠ½β, Π²Π΅Ρ ΠΈΡΡΠΈ ΠΎΠ½Π°Ρ Π³Π΄Π΅ Π±ΠΈ ΡΠ°ΡΡΠ½Π°Ρ ΠΊΠΎΡΠΈΡΠ½ΠΈΠΊΠ° ΡΡΠ΅Π±Π°Π»ΠΎ Π΄Π° ΠΈΠ΄Π΅ Π½Π°ΠΊΠΎΠ½ ΡΡΠΏΠ΅ΡΠ½ΠΎΠ³ ΠΏΡΠΈΡΠ°Π²ΡΠΈΠ²Π°ΡΠ° β Π΄ΠΎΠΊ Π½Π΅ Π±ΡΠ΄Π΅ΠΌΠΎ ΡΠΈΠ³ΡΡΠ½ΠΈ Π΄Π° ΡΠ²Π΅ ΡΠ°Π΄ΠΈ ΠΊΠ°ΠΊΠΎ ΡΡΠ΅Π±Π°. ΠΠ²ΠΈ ΠΈΡΡΠΈ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΈ ΡΠ΅ ΠΌΠΎΠ³Ρ ΠΊΠΎΡΠΈΡΡΠΈΡΠΈ Ρ Π΄ΡΡΠ³ΠΈΠΌ ΡΡΠ΅Π½Π°ΡΠΈΡΠΈΠΌΠ°, Π½Π° ΠΏΡΠΈΠΌΠ΅Ρ, ΠΊΠ°Π΄Π° ΡΠ΅ Π½Π΅ΡΠΏΡΠ°Π²ΡΠ°Π½ΠΈ ΠΏΡΠ΅ΠΊΠΈΠ΄Π°Ρ ΠΏΡΠΈΠΊΡΡΡΠ΅Π½ Π½Π° ΠΎΠ²Π°Ρ ΠΏΠΎΡΡ ΠΈ ΠΆΠ΅Π»ΠΈΡΠ΅ Π΄Π° ΡΠ²ΠΈ ΡΡΠ΅ΡΠ°ΡΠΈ ΠΏΠΎΠ²Π΅Π·Π°Π½ΠΈ Π½Π° ΡΠ΅Π³Π° ΠΊΠΎΡΠΈ Π½ΠΈΡΡ ΠΏΡΠΎΡΠ»ΠΈ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΡ ΠΏΠ°Π΄Π½Ρ Ρ ΠΎΠ΄ΡΠ΅ΡΠ΅Π½ΠΈ Π²Π»Π°Π½ (βΠΊΠ°ΡΠ°Π½ΡΠΈΠ½β).
ΠΏΡΠΎΠΌΠ΅Π½ΠΈΡΠ΅ ΠΏΠΎΠ΄Π΅ΡΠ°Π²Π°ΡΠ° ΠΏΠΎΡΡΠ° Ρ 802.1ΠΊ ΡΠ΅ΠΆΠΈΠΌΡ Π²ΠΈΡΠ΅ Π΄ΠΎΠΌΠ΅Π½Π° Ρ ΡΠ΅ΠΆΠΈΠΌΡ Π΄ΠΎΠΌΠ°ΡΠΈΠ½Π°
default int range Gi1/0/39-41
int range Gi1/0/39-41
shu
des PC-IPhone_802.1x
switchport mode access
switchport nonegotiate
switchport voice vlan 55
switchport port-security maximum 2
authentication event fail action authorize vlan 100
authentication event no-response action authorize vlan 100
authentication host-mode multi-domain
authentication port-control auto
authentication violation restrict
mab
dot1x pae authenticator
dot1x timeout quiet-period 15
dot1x timeout tx-period 3
storm-control broadcast level pps 100
storm-control multicast level pps 110
no vtp
lldp receive
lldp transmit
spanning-tree portfast
no shu
exit
ΠΠΎΠΆΠ΅ΡΠ΅ Π΄Π° ΡΠ΅ ΡΠ²Π΅ΡΠΈΡΠ΅ Π΄Π° ΡΡ Π²Π°Ρ ΡΠ°ΡΡΠ½Π°Ρ ΠΈ ΡΠ΅Π»Π΅ΡΠΎΠ½ ΡΡΠΏΠ΅ΡΠ½ΠΎ ΠΏΡΠΎΡΠ»ΠΈ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΡ ΠΏΠΎΠΌΠΎΡΡ ΠΊΠΎΠΌΠ°Π½Π΄Π΅:
sh authentication sessions int Gi1/0/39 det
Π‘Π°Π΄Π° Π½Π°ΠΏΡΠ°Π²ΠΈΠΌΠΎ Π³ΡΡΠΏΡ (Π½ΠΏΡ. ΡΠ³-ΡΠ³ΠΏΠΏ-ΠΌΠ°Π± ) Ρ ΠΡΡΠΈΠ²Π΅ ΠΠΈΡΠ΅ΡΡΠΎΡΠΈ Π·Π° ΡΠ΅Π»Π΅ΡΠΎΠ½Π΅ ΠΈ Π΄ΠΎΠ΄Π°ΡΡΠ΅ ΠΌΡ ΡΠ΅Π΄Π°Π½ ΡΡΠ΅ΡΠ°Ρ Π·Π° ΡΠ΅ΡΡΠΈΡΠ°ΡΠ΅ (Ρ ΠΌΠΎΠΌ ΡΠ»ΡΡΠ°ΡΡ ΡΠ΅ ΠΡΠ°Π½Π΄ΡΡΡΠ΅Π°ΠΌ ΠΠΠ‘Π2160 ΡΠ° ΠΌΠ°Ρ Π°Π΄ΡΠ΅ΡΠΎΠΌ 000Π±.82Π±Π°.Π°7Π±1 ΠΈ ΠΎΠ΄Π½. ΡΠ°ΡΡΠ½ Π΄ΠΎΠΌΠ΅Π½ 00Π±82Π±Π°Π°7Π±1).
ΠΠ° ΠΊΡΠ΅ΠΈΡΠ°Π½Ρ Π³ΡΡΠΏΡ ΡΠΌΠ°ΡΠΈΡΠ΅ΠΌΠΎ Π·Π°Ρ ΡΠ΅Π²Π΅ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ΅ Π»ΠΎΠ·ΠΈΠ½ΠΊΠΈ (ΠΊΠΎΡΠΈΡΡΠ΅ΡΠΈ ΠΏΡΠ΅ΠΊΠΎ ΠΡΡΠΈΠ²Π΅ ΠΠΈΡΠ΅ΡΡΠΎΡΠΈ ΠΠ΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΈΠ²Π½ΠΎΠ³ ΡΠ΅Π½ΡΡΠ° -> Π΄ΠΎΠΌΠ΅Π½ -> Π‘ΠΈΡΡΠ΅ΠΌ -> ΠΠΎΠ½ΡΠ΅ΡΠ½Π΅Ρ Π·Π° ΠΏΠΎΠ΄Π΅ΡΠ°Π²Π°ΡΠ° Π»ΠΎΠ·ΠΈΠ½ΠΊΠ΅) ΡΠ° ΡΠ»Π΅Π΄Π΅ΡΠΈΠΌ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΈΠΌΠ° ΠΠ°ΡΡΠ²ΠΎΡΠ΄-Π‘Π΅ΡΡΠΈΠ½Π³Ρ-ΡΠΎΡ-ΠΠΠ:

Π‘ΡΠΎΠ³Π° ΡΠ΅ΠΌΠΎ Π΄ΠΎΠ·Π²ΠΎΠ»ΠΈΡΠΈ ΡΠΏΠΎΡΡΠ΅Π±Ρ ΠΌΠ°ΡΠΎΠ²Π½ΠΈΡ
Π°Π΄ΡΠ΅ΡΠ° ΡΡΠ΅ΡΠ°ΡΠ° ΠΊΠ°ΠΎ Π»ΠΎΠ·ΠΈΠ½ΠΊΠΈ. ΠΠ°ΠΊΠΎΠ½ ΠΎΠ²ΠΎΠ³Π° ΠΌΠΎΠΆΠ΅ΠΌΠΎ ΠΊΡΠ΅ΠΈΡΠ°ΡΠΈ ΠΌΡΠ΅ΠΆΠ½Ρ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΡ Π·Π° ΠΌΠ°Π± Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΡ 802.1ΠΊ ΠΌΠ΅ΡΠΎΠ΄Π΅, Π½Π°Π·ΠΎΠ²ΠΈΠΌΠΎ ΡΠ΅ Π½Π΅Π°Π³-Π΄Π΅Π²ΠΈΡΠ΅Ρ-8021ΠΊ-Π²ΠΎΠΈΡΠ΅. ΠΠ°ΡΠ°ΠΌΠ΅ΡΡΠΈ ΡΡ ΡΠ»Π΅Π΄Π΅ΡΠΈ:
- Π’ΠΈΠΏ ΠΠΠ‘ ΠΏΠΎΡΡΠ° β ΠΡΡ Π΅ΡΠ½Π΅Ρ
- Windows ΠΡΡΠΏΠ΅ β sg-fgpp-mab
- ΠΠΠ ΡΠΈΠΏΠΎΠ²ΠΈ: Π½Π΅ΡΠΈΡΡΠΎΠ²Π°Π½Π° Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ° (ΠΠΠ, Π‘ΠΠΠ)
- Π ΠΠΠΠ£Π‘ Π°ΡΡΠΈΠ±ΡΡΠΈ β Π‘ΠΏΠ΅ΡΠΈΡΠΈΡΠ½ΠΈ Π·Π° Π΄ΠΎΠ±Π°Π²ΡΠ°ΡΠ°: Π¦ΠΈΡΡΠΎ β Π¦ΠΈΡΡΠΎ-ΠΠ-ΠΠ°ΠΈΡ β ΠΡΠ΅Π΄Π½ΠΎΡΡ Π°ΡΡΠΈΠ±ΡΡΠ°: Π΄Π΅Π²ΠΈΡΠ΅-ΡΡΠ°ΡΡΠΈΡ-ΡΠ»Π°ΡΡ=Π²ΠΎΠΈΡΠ΅
ΠΠ°ΠΊΠΎΠ½ ΡΡΠΏΠ΅ΡΠ½Π΅ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ΅ (Π½Π΅ Π·Π°Π±ΠΎΡΠ°Π²ΠΈΡΠ΅ Π΄Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ΅ΡΠ΅ ΠΏΠΎΡΡ ΠΊΠΎΠΌΡΡΠ°ΡΠΎΡΠ°), ΠΏΠΎΠ³Π»Π΅Π΄Π°ΡΠΌΠΎ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡΠ΅ ΡΠ° ΠΏΠΎΡΡΠ°:
ΡΡ Π°ΡΡΠ΅Π½ΡΠΈΠΊΠ°ΡΠΈΡΠ° ΡΠ΅ ΠΈΠ½Ρ ΠΠΈ1/0/34
----------------------------------------
Interface: GigabitEthernet1/0/34
MAC Address: 000b.82ba.a7b1
IP Address: 172.29.31.89
User-Name: 000b82baa7b1
Status: Authz Success
Domain: VOICE
Oper host mode: multi-domain
Oper control dir: both
Authorized By: Authentication Server
Session timeout: N/A
Idle timeout: N/A
Common Session ID: 0000000000000EB2000B8C5E
Acct Session ID: 0x00000134
Handle: 0xCE000EB3
Runnable methods list:
Method State
dot1x Failed over
mab Authc Success
Π‘Π°Π΄Π°, ΠΊΠ°ΠΎ ΡΡΠΎ ΡΠΌΠΎ ΠΎΠ±Π΅ΡΠ°Π»ΠΈ, ΠΏΠΎΠ³Π»Π΅Π΄Π°ΡΠΌΠΎ Π½Π΅ΠΊΠΎΠ»ΠΈΠΊΠΎ Π½Π΅ ΡΠ°ΡΠ²ΠΈΠΌ ΠΎΡΠΈΠ³Π»Π΅Π΄Π½ΠΈΡ ΡΠΈΡΡΠ°ΡΠΈΡΠ°. ΠΠ° ΠΏΡΠΈΠΌΠ΅Ρ, ΠΏΠΎΡΡΠ΅Π±Π½ΠΎ ΡΠ΅ Π΄Π° ΠΏΠΎΠ²Π΅ΠΆΠ΅ΠΌΠΎ ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠ΅ ΡΠ°ΡΡΠ½Π°ΡΠ΅ ΠΈ ΡΡΠ΅ΡΠ°ΡΠ΅ ΠΏΡΠ΅ΠΊΠΎ Π½Π΅ΡΠΏΡΠ°Π²ΡΠ°Π½ΠΎΠ³ ΠΏΡΠ΅ΠΊΠΈΠ΄Π°ΡΠ° (ΠΏΡΠ΅ΠΊΠΈΠ΄Π°ΡΠ°). Π£ ΠΎΠ²ΠΎΠΌ ΡΠ»ΡΡΠ°ΡΡ, ΠΏΠΎΠ΄Π΅ΡΠ°Π²Π°ΡΠ° ΠΏΠΎΡΡΠ° Π·Π° ΡΠ΅Π³Π° ΡΠ΅ ΠΈΠ·Π³Π»Π΅Π΄Π°ΡΠΈ ΠΎΠ²Π°ΠΊΠΎ:
ΠΏΡΠΎΠΌΠ΅Π½ΠΈΡΠ΅ ΠΏΠΎΠ΄Π΅ΡΠ°Π²Π°ΡΠ° ΠΏΠΎΡΡΠ° Ρ 802.1ΠΊ ΡΠ΅ΠΆΠΈΠΌΡ Π²ΠΈΡΠ΅ Π°ΡΡΠΎΡΠΈΠ·Π°ΡΠΈΡΠ΅
interface GigabitEthernet1/0/1
description *SW β 802.1x β 8 mac*
shu
switchport mode access
switchport nonegotiate
switchport voice vlan 55
switchport port-security maximum 8 ! ΡΠ²Π΅Π»ΠΈΡΠΈΠ²Π°Π΅ΠΌ ΠΊΠΎΠ»-Π²ΠΎ Π΄ΠΎΠΏΡΡΡΠΈΠΌΡΡ
ΠΌΠ°Ρ-Π°Π΄ΡΠ΅ΡΠΎΠ²
authentication event fail action authorize vlan 100
authentication event no-response action authorize vlan 100
authentication host-mode multi-auth ! β ΡΠ΅ΠΆΠΈΠΌ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ
authentication port-control auto
authentication violation restrict
mab
dot1x pae authenticator
dot1x timeout quiet-period 15
dot1x timeout tx-period 3
storm-control broadcast level pps 100
storm-control multicast level pps 110
no vtp
spanning-tree portfast
no shu
ΠΠ‘ ΠΏΡΠΈΠΌΠ΅ΡΠΈΠ»ΠΈ ΡΠΌΠΎ Π²Π΅ΠΎΠΌΠ° ΡΡΠ΄Π°Π½ ΠΊΠ²Π°Ρ - Π°ΠΊΠΎ ΡΠ΅ ΡΡΠ΅ΡΠ°Ρ Π±ΠΈΠΎ ΠΏΠΎΠ²Π΅Π·Π°Π½ ΠΏΡΠ΅ΠΊΠΎ ΡΠ°ΠΊΠ²ΠΎΠ³ ΠΏΡΠ΅ΠΊΠΈΠ΄Π°ΡΠ°, Π° Π·Π°ΡΠΈΠΌ ΡΠ΅ Π±ΠΈΠΎ ΠΏΡΠΈΠΊΡΡΡΠ΅Π½ Π½Π° ΡΠΏΡΠ°Π²ΡΠ°Π½ΠΈ ΠΏΡΠ΅ΠΊΠΈΠ΄Π°Ρ, ΠΎΠ½Π΄Π° Π½Π΅ΡΠ΅ ΡΠ°Π΄ΠΈΡΠΈ Π΄ΠΎΠΊ Π½Π΅ ΡΠ΅ΡΡΠ°ΡΡΡΡΠ΅ΠΌΠΎ(!) ΠΏΡΠ΅ΠΊΠΈΠ΄Π°Ρ. ΠΠΈΡΠ°ΠΌ Π½Π°ΡΠ°ΠΎ Π΄ΡΡΠ³Π΅ Π½Π°ΡΠΈΠ½Π΅ Π΄Π° ΡΠΎΡ ΡΠ΅ΡΠΈΠΌΠΎ ΠΎΠ²Π°Ρ ΠΏΡΠΎΠ±Π»Π΅ΠΌ.
ΠΠΎΡ ΡΠ΅Π΄Π½Π° ΡΠ°ΡΠΊΠ° ΠΊΠΎΡΠ° ΡΠ΅ ΠΎΠ΄Π½ΠΎΡΠΈ Π½Π° ΠΠ₯Π¦Π (Π°ΠΊΠΎ ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠΈ ΠΈΠΏ Π΄Ρ ΡΠΏ ΡΠ½ΠΎΠΎΠΏΠΈΠ½Π³) - Π±Π΅Π· ΡΠ°ΠΊΠ²ΠΈΡ ΠΎΠΏΡΠΈΡΠ°:
ip dhcp snooping vlan 1-100
no ip dhcp snooping information option
ΠΠ· Π½Π΅ΠΊΠΎΠ³ ΡΠ°Π·Π»ΠΎΠ³Π° Π½Π΅ ΠΌΠΎΠ³Ρ ΡΠ°ΡΠ½ΠΎ Π΄Π° Π΄ΠΎΠ±ΠΈΡΠ΅ΠΌ ΠΠ Π°Π΄ΡΠ΅ΡΡ... ΠΈΠ°ΠΊΠΎ ΡΠ΅ ΠΎΠ²ΠΎ ΠΌΠΎΠΆΠ΄Π° ΠΊΠ°ΡΠ°ΠΊΡΠ΅ΡΠΈΡΡΠΈΠΊΠ° Π½Π°ΡΠ΅Π³ ΠΠ₯Π¦Π ΡΠ΅ΡΠ²Π΅ΡΠ°
Π ΡΠ°ΠΊΠΎΡΠ΅ ΠΈ Mac OS & Linux (ΠΊΠΎΡΠΈ ΠΈΠ·Π²ΠΎΡΠ½ΠΎ ΠΏΠΎΠ΄ΡΠΆΠ°Π²Π°ΡΡ 802.1x) ΠΏΠΎΠΊΡΡΠ°Π²Π°ΡΡ Π΄Π° Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΡΡΡ ΠΊΠΎΡΠΈΡΠ½ΠΈΠΊΠ°, ΡΠ°ΠΊ ΠΈ Π°ΠΊΠΎ ΡΠ΅ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°Π½Π° Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ° ΠΏΡΡΠ΅ΠΌ MAC Π°Π΄ΡΠ΅ΡΠ΅.
Π£ ΡΠ»Π΅Π΄Π΅ΡΠ΅ΠΌ Π΄Π΅Π»Ρ ΡΠ»Π°Π½ΠΊΠ° ΡΠ΅ΠΌΠΎ ΡΠ΅ ΠΎΡΠ²ΡΠ½ΡΡΠΈ Π½Π° ΠΊΠΎΡΠΈΡΡΠ΅ΡΠ΅ 802.1ΠΊ Π·Π° Π±Π΅ΠΆΠΈΡΠ½Ρ Π²Π΅Π·Ρ (Ρ Π·Π°Π²ΠΈΡΠ½ΠΎΡΡΠΈ ΠΎΠ΄ Π³ΡΡΠΏΠ΅ ΠΊΠΎΡΠΎΡ ΠΏΡΠΈΠΏΠ°Π΄Π° ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠΈ Π½Π°Π»ΠΎΠ³, βΠ±Π°ΡΠΈΡΠ΅ΠΌΠΎβ Π³Π° Ρ ΠΎΠ΄Π³ΠΎΠ²Π°ΡΠ°ΡΡΡΡ ΠΌΡΠ΅ΠΆΡ (Π²Π»Π°Π½), ΠΈΠ°ΠΊΠΎ ΡΠ΅ ΡΠ΅ ΠΎΠ½ΠΈ ΠΏΠΎΠ²Π΅Π·Π°ΡΠΈ Π½Π° ΠΈΡΡΠΈ Π‘Π‘ΠΠ).
ΠΠ·Π²ΠΎΡ: Π²Π²Π².Ρ Π°Π±Ρ.ΡΠΎΠΌ
