Esta guía le mostrará cómo configurar la autenticación IEEE 802.1x en los puertos del switch en toda la empresa aprovechando el Servidor de políticas de red (NPS) de Microsoft como autenticador de Active Directory. Los pasos que se encuentran en este documento sirven como pasos de implementación y diagnóstico para implementar la autenticación del puerto IEEE 802.1x en una red empresarial y proporcionan ejemplos de configuración para los diversos dispositivos que se encuentran en una red empresarial. Configuración del Servidor de Políticas de Red El Servidor de Políticas de Red (NPS), de Microsoft, se usa en una implementación empresarial de 802.1x como el proxy de Active Directory. NPS permite una configuración flexible utilizando numerosos grupos para cada tipo de método de autenticación (MAB, dot1x, etc.). Inicie la GUI de administración de NPS, luego siga los pasos a continuación para agregar un nuevo cliente RADIUS que se usará para autenticarse en NPS. Haga clic derecho en 'Clientes RADIUS' y seleccione 'Nuevo'. Meraki dinámica de la capacidad de. Rockwell arena crack. Cada usuario de marcado VLAN '). La asignación de un usuario a una. De Microsoft en la red Policy Server (NPS). Haga clic en 'Ok ' Configurar RADIUS para el bypass de autenticación de MAC Los siguientes pasos muestran una configuración de muestra que se agrega para el bypass de autenticación de MAC (MAB). Esta configuración se usa para los teléfonos VOIP para reducir la carga administrativa de cargar certificados en cada teléfono. MAB usa la dirección MAC de los teléfonos como nombre de usuario y contraseña (ambos en minúsculas). El nombre de usuario debe agregarse a un grupo de Active Directory (en este caso, el grupo de Windows se llama 'LOC xxxxx'. Expanda la pestaña 'Políticas' de NPS en la GUI de administración de NPS, luego haga clic derecho en 'Políticas de red' para agregar una nueva política de NPS. Verifique que el nombre del atributo 'Cisco-AV-Pair' 'Cisco' como proveedor y 'device-traffic-class = voice' como valor, luego haga clic en 'Next'. Verifique la configuración de la la nueva política de red es similar a la siguiente captura de pantalla, luego haga clic en 'Finalizar'. Gta san andreas café caliente cómo instalar. La política de red está completa. Los usuarios que están en el grupo de Windows agregado a la política podrán autenticarse usando la Autentificación de MAC Bypass, y el conmutador configurará el puerto para colocar el dispositivo en la VLAN de voz adecuada. Configure RADIUS para autenticar usando EAP protegido Las siguientes figuras muestran un resumen de la configuración del Protocolo de autenticación extensible protegido (PEAP) en una política para usuarios en un grupo de Windows de muestra. Esta configuración también asigna t El conmutador pasa a la VLAN con la etiqueta 'TC_AX_LOC' en el conmutador. Final fantasy x pnach google. Nota: solo use los nombres descriptivos de los puertos del switch en las políticas de RADIUS; No utilice números de VLAN específicos.
0 Comments
Leave a Reply. |
Details
AuthorWrite something about yourself. No need to be fancy, just an overview. ArchivesCategories |