faq обучение настройка
Текущее время: Чт мар 28, 2024 20:39

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: Настройка 802.1x на базе DGS-1210 и RADIUS
СообщениеДобавлено: Ср авг 04, 2021 10:16 
Не в сети

Зарегистрирован: Ср авг 04, 2021 09:07
Сообщений: 2
Здравствуйте!
Есть задача настроить 802.1x, чтобы доступ к интернету (VLAN1) получали пользователи, добавленные в специальную группу в Active Directory.
Собрал тестовый стенд, настроил аутентификацию 802.1x. При загрузке ПК и входе под пользователем, который принадлежит нужной группе, аутентификация не проходит, порт остается в статусе UnAuthorized, Windows пишет "Не удалось проверить подлинность...". Если отключить и подключить сетевой кабель, то аутентификация проходит: порт переключается в статус Authorized, на ПК появляется интернет. Аналогично работает, если в панели управления отключить и включить сетевое подключение.

Подробнее про стенд и настройки ниже.
Конфигурация тестового стенда:
    - коммутатор D-Link DGS-1210-28/ME,
    - сервер с Windows Server 2012 R2,
    - ПК с Windows 10.

На DGS-1210 включил 802.1x, Port Based аутентификацию. Перевел Capability в Authenticator у тестовых портов 5-24. Включил Guest VLAN на портах 5-24.
Скрытый текст: показать
Вложение:
1.jpg
1.jpg [ 397.58 KiB | Просмотров: 4100 ]

Вложение:
2.jpg
2.jpg [ 157.17 KiB | Просмотров: 4100 ]

Вложение:
3.jpg
3.jpg [ 155.94 KiB | Просмотров: 4100 ]

На сервере развернул Доменные службы Active Directory, Службы политики сети и доступа (только Сервер политики сети), Службы сертификатов Active Directory (только Центр сертификации). В домене создал отдельную группу testGroup. Администратора добавил в эту группу, тестового пользователя test - нет.
В сервере сетевых политик добавил RADIUS-клиента - коммутатор. В политики запросов на подключение добавил политику с единственным условием - Тип порта NAS - Ethernet.
В сетевые политики добавил политику для переключения в VLAN1 пользователей домена из группы testGroup.
На ПК включил проверку подлинности с помощью групповой политики. Скриншоты настроек на сервере и групповой политики в следующем сообщении.

Подскажите, в чем проблема?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср авг 04, 2021 10:18 
Не в сети

Зарегистрирован: Ср авг 04, 2021 09:07
Сообщений: 2
Скриншоты настроек на сервере и групповой политики.
Скрытый текст: показать
Вложение:
4.jpg
4.jpg [ 95.81 KiB | Просмотров: 4099 ]

Вложение:
5.jpg
5.jpg [ 241.41 KiB | Просмотров: 4099 ]

Вложение:
6.jpg
6.jpg [ 334.94 KiB | Просмотров: 4099 ]


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн ноя 29, 2021 18:26 
Не в сети

Зарегистрирован: Вт авг 22, 2006 12:42
Сообщений: 13
Откуда: Винница
Добрый день.
Победили проблему?
Тоже играюсь...

Upd. Победил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср сен 21, 2022 15:47 
Не в сети

Зарегистрирован: Ср сен 21, 2022 15:44
Сообщений: 2
S-h-u-r-i-k писал(а):
Добрый день.
Победили проблему?
Тоже играюсь...

Upd. Победил.


а как?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 35


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB