【NPS】微软NPS配置802.1x,验证域账号,动态分配VLAN(有线网络篇)

最新推荐文章于 2024-08-21 09:40:10 发布
最新推荐文章于 2024-08-21 09:40:10 发布
阅读量1.4k 收藏 18
点赞数 10
分类专栏: Windows Network 网络安全 文章标签: 网络 microsoft php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012153104/article/details/139348230
版权
Windows 同时被 3 个专栏收录
52 篇文章 3 订阅
订阅专栏
Network
8 篇文章 0 订阅
订阅专栏
网络安全
7 篇文章 0 订阅
订阅专栏

上两篇中介绍了如何配置NPS和在WLC上如何配置802.1X来实现验证域账号和动态分配VLAN,802.1x协议作为一种成熟的身份验证框架,不仅适用于无线网络,同样也适用于有线网络环境。这里我们将介绍如何在有线网络中部署802.1x认证,以验证域账号并实现动态VLAN分配。

配置目标

  • 在有线网络中部署802.1x认证机制。
  • 配置网络策略,以验证连接设备的域账号。
  • 实现基于用户身份的动态VLAN分配,以隔离不同用户或组的网络流量。

NPS配置

  1. 将交换机配置到RADIUS客户端
    在这里插入图片描述

  2. 添加有线网络的连接请求策略网络策略,可以参考【NPS】微软NPS配置802.1x,验证域账号,动态分配VLAN(NPS篇)中的设置,需要注意的是NAS端口类型应该选择以太网
    在这里插入图片描述
    在这里插入图片描述

交换机配置

这里我的环境中的交换机是Cisco C9200L-48T-4X,交换机不同,可能配置也有不同的地方,大部分的配置这边都是通过网页端配置的。
大概的流程如下:
AAA Server >> AAA Group >> AAA Authentication >> AAA Authorization >> Interface
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

计算机配置

  1. 开启Wired AutoConfig服务,一般情况下,这个服务都是不启动的,如果不开启这个服务,也就无法使用802.1X。
    在这里插入图片描述2. 到有线网卡属性中开启启用 IEEE 802.1X 身份验证,如果上一步的服务没开启,也就看不到这个身份验证的页面。

在这里插入图片描述3. 在选择网络身份验证方式的设置中,选择与NPS中设置的一样的证书。
在这里插入图片描述4. 其他设置中将指定身份验证模式修改成用户身份验证在这里插入图片描述

验证

全部设置完成之后,在计算机上验证结果失败了,NAP中也没有发现验证记录,查了很久才发现是因为交换机上没有全局启用802.1X的原因,但在webUI上也没找到这个开关,有小伙伴知道WEBUI上哪里有这个开关可以告知,无奈只能进入Terminal上去码字,去开启全局启用802.1X。
在这里插入图片描述

再返回计算机上验证,立马成功了,获取到了NAP中设置的VLAN的IP地址,同时也在NAP的日志中看到验证记录了。

KnightYangHJ
关注
专栏目录
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(4)
老陈醋的博客
08-16 778
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(4)
Cisco交换机配合NPS执行802.1X有线准入
Mingrui_89的博客
05-19 9218
目标   NPS是Windows服务器操作系统自带的一款Radius服务器,可以提供类似Cisco ISE \ Aruba Clearpass之类的AAA服务,在Windows 2008之前的Radius服务叫IAS,Windows 2008之后的就是NPS,两者只是名字不同,功能上NPS比IAS更丰富一些,但做的事情都一样。   一般很少有人会使用NPS来作为AAA服务器,因为使用AAA服务...
windows NPS 结合 Cisco 交换机实现802.1x身份验证
08-29
使用Windows NPS服务结合Cisco交换机实现802.1x身份验证
探索802.1X:构筑安全网络的认证之盾
最新发布
XINERTEL的博客
08-21 1887
首先,让我们了解一下什么是802.1x。802.1x是一个基于端口的网络访问控制机制,由IEEE(电气电子工程师学会)开发,属于IEEE 802.1标准家族。它的主要作用是通过认证管理用户和设备对网络的访问权限。更通俗地说,802.1x就像是网络的门卫,负责检查每一个试图进入网络的设备或用户的身份,只有通过认证的合法用户才能进入。这不仅可以防止未授权的设备接入,还可以确保网络的安全和稳定。
NPS微软NPS配置802.1x,验证账号动态分配VLANNPS
u012153104的博客
05-10 1968
Network Policy Server(NPS)是微软Windows Server中的一个网络服务,它作为RADIUS服务器实现,用于集中管理网络接入请求。NPS处理对网络资源的认证、授权和审计请求,通常用于控制远程访问VPN和无线网络的接入。NPS可以与Active Directory集成,利用基于证书的认证增强安全性,允许网络策略的集中创建和实施。通过NPS网络管理员能够定义哪些用户或设备可以连接到网络,以及连接的条件是什么,从而帮助维护网络的完整性和安全性。
NPS微软NPS配置802.1x,验证账号动态分配VLAN(WLC
u012153104的博客
05-24 941
距离上一已经过去了近两周了,因为工作原因一直没有来得及更新在WLC上的设置,接下来我们来看一下如何在 Cisco Catalyst 9800-L Wireless Controller上配置,去使用之前配置NPS
NPS微软NPS配置802.1x,验证账号动态分配VLAN有线网络
u012153104的博客
06-07 1067
C3PL是Cisco交换机上的一种策略配置语言,它属于Cisco Identity Services Engine(ISE)的一部分。与传统的端口配置方法相比,C3PL提供了一种更加灵活和动态的方式来定义和管理网络策略。动态策略定义:C3PL允许根据网络会话中的事件和条件来动态定义策略,这意味着策略的执行是条件驱动的。优化配置配置存储在内存中,可以被多次调用,减少了配置的复杂性和重复性。并行操作:与传统的串行配置不同,C3PL支持并行操作,例如可以同时运行802.1x和MAC地址绑定(MAB)认证。
通过Windows NPS配置有线802.1x认证
夜邢的博客
06-22 4033
通过Windows NPS配置有线802.1x认证 华为,华三配置802.1x认证
Windows NPS与Cisco交换机实现802.1x身份验证及DHCP策略
"本实验旨在通过Windows Server 2008 Enterprise中的NPS服务与Cisco交换机配合,实现802.1x身份验证,以此实现动态分配IP地址,并根据用户所属的AD组将用户分配到不同的DHCP作用。实验环境包括一台作为RADIUS...
有线802.1X准入控制 CISCO
01-20
有线802.1X准入控制 CISCO】是一种基于IEEE 802.1X标准的网络访问控制机制,常用于企业级网络中,确保只有经过验证的设备才能接入网络。该技术由思科和其他网络设备制造商广泛支持,与Windows Active Directory ...
NPS cisco 802.1x window7 实现认证接入网络
weixin_33905756的博客
07-29 241
windows server 2012 NPS配置http://technet.microsoft.com/zh-cn/library/dd283070(v=ws.10).aspxhttp://wenku.baidu.com/view/15c61fd0240c844769eaeea2.html cisco 2950交换机上的配置http://wenku.baidu.com/...
利用windows server 2008 NPS实现802.1X认证
08-21
文档详细介绍了如何在windows 2008上安装AD、CA并配置NPS为radius服务器,实现基于证书的802.1X认证的步骤。
无线网络环境下如何通过802.1x 的身份验证登录 Windows AD
07-19
使用Netscreen 无线路由器进行身份验证
Cisco+Secure+ACS+Radius+802.1x 做接入控制
05-11
本文档详细讲解了怎么利用cisco设备做安全准入
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(2)
老陈醋的博客
08-15 785
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(2)
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(1)
老陈醋的博客
08-15 1027
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(1)
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(3)
老陈醋的博客
08-16 663
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(3)
Aruba Controller基于Windows 2008 NPS实现802.1 X认证
weixin_34403693的博客
04-16 809
一:测试目的及测试内容: 测试目的: 某企业内部使用Windows的环境进行统一管理,随着企业移动设备的增多,企业内部需要使用无线网络来满足日益增加的移动性设备的连网需求,要求用户连接无线网络时,使用Windows AD database做认证。并且不同的group有不同的接入权限。 所有无线用户使用802.1x方式进行认证,认证的用户...
使用802.1x和NAP实现动态vlan的划分-by 联科教育
weixin_34149796的博客
12-11 516
实验拓扑图 实验描述 公司内部有多个部门,创建了的架构,并搭建了DHCP服务器和Radius服务器,要求每个部门都独享一个网段,实现每位用户插上网线后,跳出窗体进行身份验证,如果用户通过验证,根据用户所在的部门分配IP地址。例如销售部地址段为192.168.1.0/24则销售部员工Alice 获取的地址应该为192.168.1.1,市场部地址段为192.168.2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值