基于NPS服务器的MAC地址接入认证(有线+无线)

最新推荐文章于 2024-03-01 08:00:00 发布
最新推荐文章于 2024-03-01 08:00:00 发布
阅读量3.2k 收藏 5
点赞数
文章标签: 服务器 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41329432/article/details/112306881
版权

基于NPS服务器的MAC地址接入认证(有线+无线)

Windows2012 NPS配置
windows 2012 nps配置
1.安装windows nps角色,安装网络策略服务器及主机凭据授权协议。
在这里插入图片描述

2、在RADIUS客户端中添加RADIUS客户端
在这里插入图片描述

3、配置连接策略,连接策略匹配满足策略条件的连接请求。
在这里插入图片描述

4、配置网络策略,网络策略条件匹配连接请求策略,并可对满足策略条件的连接下发配置。
在这里插入图片描述

5、用户组匹配网络策略条件,可对不同用户匹配不同的网络策略,下发不同的配置。
在这里插入图片描述

6、当进行无线网络的MAC地址认证时,约束条件中的连接隧道类型不要选中。
在这里插入图片描述

H3C 交换机端配置
1、创建radius模版
radius scheme test
primary authentication 10.248.31.66
primary accounting 10.248.31.66
key authentication si
key accounting
user-name-format without-domain
nas-ip 192.168.99.1
2、创建域
domain test
authentication default radius-scheme test
authorization default radius-scheme test
accounting default radius-scheme test
access-limit disable
state activeidle-cut disable
self-service-url disable
3、全局开启mac地址认证
mac-authentication
设置mac地址认证域
mac-authentication domain test
4、在端口下启用mac地址认证
interface GigabitEthernet1/0/1
mac-authentication

anonnw
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
MAC认证及WEB认证配置指导
04-26
MAC地址认证是一种基于MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件,用户名和密码都是用户的MAC地址或设备上配置的固定用户名。设备通过DHCP或ARP报文首次检测到用户的新MAC地址以后,即启动对该用户的认证
Docker 使用NPS服务器搭建内网穿透服务
01-11
使用NPS服务器搭建内网穿透服务
NPS+MAC认证+MAC-VLAN,实现基于MAC地址的动态VLAN划分
anonnw
01-07 2117
NPS+MAC认证+MAC-VLAN,实现基于MAC地址的动态VLAN划分 windows 2012 nps配置 1.安装windows nps角色,安装网络策略服务器及主机凭据授权协议。 2、在RADIUS客户端中添加RADIUS客户端 3、配置连接策略,连接策略匹配满足策略条件的连接请求。 4、配置网络策略,网络策略条件匹配连接请求策略,并可对满足策略条件的连接下发配置。 5、用户组匹配网络策略条件,可对不同用户匹配不同的网络策略,下发不同的配置。 6、网络策略设置项,设置需要下发的vlan等
华为设备无线环境中的MAC认证
Tony_long7483的博客
08-23 2961
1.基本IP地址和网络连通性配置 [LSW1]vlan batch 12 15 [LSW1-Vlanif12]ip address 10.1.12.1 24 [LSW1-Vlanif15]ip address 10.1.15.1 24 [LSW1-GigabitEthernet0/0/2]port link-type access [LSW1-GigabitEthernet0/0/2]port default vlan 15 [LSW1-GigabitEthernet0/0/1]port link-ty.
MAC认证配置及命令解析(含华为和华三设备)
weixin_47402139的博客
03-01 850
本篇文章介绍了华为和华三交换机设备针对MAC认证(对接华为Agile Controller-Campus,NAC为统一模式,认证点部署在接入交换机)的配置命令,及相关命令解析
NPS 1. 服务器端搭建
06-15
安装nps服务器必备文件,使用说明
NPS MAB plugin:Microsoft NPS 的 mac 地址身份验证插件-开源
05-31
此插件向 Windows Server 操作系统上的 Microsoft 网络策略服务器 (NPS) 添加了对 mac 地址身份验证绕过 (MAB) 的支持。 它是为 Cisco Catalyst 交换机开发的,但可以与其他供应商一起使用,但功能有限。 该插件安装到具有 NPS 角色的服务器上。 它由用于 NPS 和 mac 地址管理器的 dll 库组成,您可以在其中维护 mac 地址列表以及授权策略(每种设备类型的 vlan id)。 您可以从文本文件导入mac地址,也可以手动添加它们。
如何根据MAC地址实现无感知免密认证入网?
yuzijiang11111的博客
03-28 541
根据MAC地址进行无感知入网认证,可以增强企业内网安全性与可控性,并给用户带来最佳的入网体验。
windows 2012 NPS 为 H3C&CISCO提供 radius服务
weixin_34384915的博客
08-06 1132
windows 2008和2012内嵌了NPS,其可以作为radius服务器,参数什么的和Freeradius差不多,指南很少,文档很少接下来主要记录的是NPS为cisco&h3c 提供telnet认证服务ipsec用户认证(测试中,逐渐补完)TheNetworkPolicyandAccessServicesincludethefollowingro...
Windows server 2019从头搭建私网***
weixin_39963973的博客
08-22 3700
环境:windows 2019 vpn采取域用户的认证方式。所以请将vpn服务器提前加入到域中。 使用nps网络策略控制vpn接入协议及权限账户 首先修改好计算机名称;自行修改。 先配置安全证书,vpn传输安全还是很重要的。证书自行购买 运行mmc,添加“证书管理单元” 在“证书”管理单元中选择“计算机账户”,本地账户 最后完成。 然后,我们准备导入申请过的证书吧...
WinServer2019搭建Radius服务器,AC配置Radius认证
qq_23435961的博客
05-31 5397
本文介绍使用Windows NPS服务构建radius认证服务器NPS相比较使用linux freeradius构建认证服务器主要有以下优点:1、无缝集成微软身份认证,域证书认证,PEAP Windows登录凭据身份认证。2、无缝集成微软控认证3、图形化配置,比较形象和直观4、集成SQL Server记账数据库,后期审计更轻松。
通信与网络中的基于Lonworks技术的网络打印服务器设计
12-13
基于Lonworks技术的网络打印服务器设计 [日期:2006-5-26] 来源:单片机及嵌入式系统应用  作者:薛志方 史琳 [字体:大 中 小]   本文描述的网络打印服务器(NPS)可以为工业现场的多个智能装置提供可靠的打印共享服务,极大地节约了系统成本;并且还可以方便地对NPS的功能进一步扩充,构成一个分布式控制系统。Lonworks网络技术[1]是由Echelon公司开发的一种现场总线网技术,具有通信可靠、抗干扰能力强的优点,使其在航天控制、工业过程控制、楼宇自动化、通信等领域得到了广泛的应用。其采用的LonTalk协议完全支持OSI/ISO网络协议参考模型从物理层
利用windows server 2008 NPS实现802.1X认证
08-21
文档详细介绍了如何在windows 2008上安装AD、CA并配置NPS为radius服务器,实现基于证书的802.1X认证的步骤。
windows NPS 结合 Cisco 交换机实现802.1x身份验证
08-29
使用Windows NPS服务结合Cisco交换机实现802.1x身份验证
NPS内网穿透工具,服务器端(CentOS)+客户端(CentOS、Windows)
最新发布
04-30
NPS内网穿透工具,服务器端(CentOS)+客户端(CentOS、Windows)。GitHub下载慢,特提供本下载地址。
动态VLAN和基于MAC的VLAN教程
10-15
HP交换机的动态VLAN和基于MAC动态VLAN的配置方法,服务器网络交换机的设置方法教程。 目录 第一章 系统概述 一、拓扑图 二、组网说明 第二章 Server功能角色添加搭建 一、添加服务角色前的工作 二、添加 AD ...
微软Windows2008 AD NPS配合无线控制器采肞EAP认证无线客户端的配置.docx
07-07
微软Windows2008 AD NPS配合无线控制器采肞EAP认证无线客户端的配置
成绩管理系统
11-04
基于java为编程语言,以命令行输入的学生成绩管理系统
基于NaYF4的光波导放大器:Er3 +,Yb3 + NPs-PMMA共价连接纳米复合材料
03-27
基于NaYF4的光波导放大器:Er3 +,Yb3 + NPs-PMMA共价连接纳米复合材料
基于802.1x+AD+NPS+DHCP动态下发VLAN配置 (
04-05
一、802.1x认证的原理 802.1x是一种认证协议,它定义了一种在局域网中对用户进行身份验证的标准方法。基本原理是在用户设备连接到网络时,先要进行身份验证,只有通过认证的用户才能访问网络资源。 具体实现方式是,用户设备连接到交换机后,首先会发送一个认证请求,请求接入认证服务器进行身份验证。交换机收到请求后,会将该请求转发给认证服务器认证服务器再根据用户提供的用户名和密码等认证信息,判断用户是否能够通过认证。如果认证通过,则认证服务器会通知交换机将该用户设备接入到指定的VLAN中,从而实现对用户访问网络资源的控制。 二、AD和NPS的配置 AD(Active Directory)是一种由微软公司开发的目录服务,用于管理网络中的所有资源和用户。NPS(Network Policy Server)是一种基于Windows Server的认证服务器,可以用于实现802.1x认证,并对用户进行身份验证。下面是AD和NPS的配置步骤: 1、在AD中创建用户账户 首先需要在AD中创建用户账户,用于用户设备进行身份验证。具体步骤如下: ①打开“Active Directory用户和计算机”管理工具; ②右键单击“Users”文件夹,选择“New”→“User”,创建一个新用户; ③设置该用户的用户名和密码等信息,并确保该用户具备访问网络资源的权限。 2、在NPS中配置网络策略 接下来需要在NPS中配置网络策略,用于对用户进行身份验证。具体步骤如下: ①打开“Network Policy Server”管理工具; ②右键单击“Policies”文件夹,选择“New”→“Network Policy”,创建一个新的网络策略; ③在“Network Policy Properties”对话框中,设置策略名称和条件,并配置认证方法和授权方式等参数; ④在“Constraints”选项卡中,可以设置限制条件,例如限制用户在特定时间段内才能访问网络资源; ⑤在“Settings”选项卡中,可以设置一些其他参数,例如可用的VLAN列表、IP地址等信息; ⑥在“Policy Enabled”选项中,勾选“Enable this network policy”选项,使该策略生效。 三、DHCP动态下发VLAN配置 在进行802.1x认证的同时,还可以通过DHCP动态下发VLAN配置信息,从而实现对用户访问网络资源的控制。具体实现方式是,当用户设备通过802.1x认证后,交换机会将其接入到指定的VLAN中,并向DHCP服务器发送请求,获取IP地址和VLAN配置信息。 下面是DHCP动态下发VLAN配置的配置步骤: 1、在DHCP服务器中创建VLAN范围 首先需要在DHCP服务器中创建VLAN范围,用于为接入不同VLAN的用户设备分配IP地址。具体步骤如下: ①打开“DHCP管理控制台”; ②右键单击“IPv4”文件夹,选择“New Scope”,创建一个新的VLAN范围; ③设置该范围的起始IP地址、子网掩码、租约时间和网关等信息; ④为该VLAN范围创建一个名称和描述,以便于管理和识别。 2、在交换机上配置DHCP Helper地址 接下来需要在交换机上配置DHCP Helper地址,用于将DHCP请求转发给DHCP服务器。具体步骤如下: ①打开交换机的CLI界面; ②输入“configure terminal”命令,进入配置模式; ③输入“interface vlan x”命令,进入指定的VLAN配置界面; ④输入“ip helper-address dhcp-server-ip”命令,将DHCP Helper地址配置为DHCP服务器的IP地址; ⑤重复以上步骤,为每个需要进行DHCP动态下发VLAN配置的VLAN配置DHCP Helper地址。 3、在DHCP服务器中配置VLAN信息 最后需要在DHCP服务器中配置VLAN信息,用于为接入不同VLAN的用户设备动态下发VLAN配置。具体步骤如下: ①打开“DHCP管理控制台”; ②右键单击“IPv4”文件夹,选择“Server Options”→“Configure Options”,打开“Server Options”对话框; ③在“Server Options”对话框中,选择“066 Boot Server Host Name”和“067 Bootfile Name”选项,分别设置DHCP服务器的名称和文件路径,以便于DHCP服务器能够识别VLAN信息; ④在“Scope Options”对话框中,选择“New Option”,创建一个新的选项; ⑤在“New Option”对话框中,设置选项的名称、代码和数据类型等信息; ⑥在“Value”字段中,输入VLAN配置信息,例如“VLAN ID=10”等信息。 四、总结 基于802.1x AD NPS DHCP动态下发VLAN配置的实现方法,可以有效地控制用户对网络资源的访问权限,从而提高网络安全性和管理效率。但是,该方法需要对AD、NPS和DHCP等多个系统进行配置,需要一定的技术水平和经验,因此在实施时需要慎重考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值