H3C 交换机 和windows NPS结合实现内网802.1X认证

最新推荐文章于 2024-05-16 13:39:18 发布
最新推荐文章于 2024-05-16 13:39:18 发布
阅读量2.1k 收藏 11
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34132768/article/details/85093146
版权

环境介绍:

  1. windows server 2012 NPS 承担Radius Server 角色
  2. Radius Client 设备型号 H3C S3100V2

由于802.1x 端口控制方式有两种,一种是基于接口的接入控制方式(PortBased),一种是基于Mac的接入控制方式(Macbased), 因此我们分开来测试。

NPS配置:
H3C 交换机 和windows NPS结合实现内网802.1X认证

H3C 交换机 和windows NPS结合实现内网802.1X认证

场景1 : 基于接口的接入控制方式(PortBased)

 #Radius 方案配置
 radius scheme nps
 primary authentication 172.16.0.108
 key authentication cipher $c$3$8yT1nDhaOX53/Ekxj0Eglhgb4RQYGQ+WmNatQnuiaoM=
 user-name-format without-domain
 #域配置
 domain test.com
 authentication login radius-scheme nps local
 authorization login radius-scheme nps local
 authentication lan-access radius-scheme nps local
 authorization lan-access radius-scheme nps local
 access-limit disable
 state active   
 idle-cut disable
 self-service-url disable

 domain default enable test.com
 #全局启用802.1x和认证方式
  dot1x
  dot1x authentication-method eap

 #端口配置:
 interface Ethernet1/0/3
 port access vlan 4
 dot1x guest-vlan 240
 dot1x auth-fail vlan 240
 dot1x critical vlan 240
 undo dot1x handshake
 dot1x mandatory-domain test.com
 dot1x port-method portbased
 dot1x

认证成功时:
H3C 交换机 和windows NPS结合实现内网802.1X认证
认证失败(立即加如Auth-Fail Vlan)或者不认证时(90s后加入Guest Vlan):
H3C 交换机 和windows NPS结合实现内网802.1X认证

场景2 : 基于MAC的接入控制方式(MacBased)

我们保持之前的配置不变,只将接口下802.1x的控制方式变更为MacBased,另外基于Mac需要在接口下将组播功能关闭,否则身份认证通过后,30s后
再次认证,最后认证失败。

interface Ethernet1/0/3
 port access vlan 4
 dot1x guest-vlan 240
 dot1x auth-fail vlan 240
 dot1x critical vlan 240
 undo dot1x handshake
 dot1x mandatory-domain test.com
#务必关闭组播
undo dot1x multicast-trigger
 dot1x

测试一下效果:

认证成功时:
H3C 交换机 和windows NPS结合实现内网802.1X认证

一切正常。

认证失败或者不认证时:
H3C 交换机 和windows NPS结合实现内网802.1X认证

认证失败时,没有加入到对应的vlan, 没有获取到IP地址。怎么回事呢?

查询H3C官网资料显示: 基于MAC的802.1x接入控制方式,若启用Guest VLAN,接口类型必须是hybird接口 ,并且端口下必须启用mac vlan功能。
H3C 交换机 和windows NPS结合实现内网802.1X认证

我们修改配置继续测试:

interface Ethernet1/0/4
 port link-type hybrid
 undo port hybrid vlan 1
 port hybrid vlan 4 240 untagged
 port hybrid pvid vlan 4
 mac-vlan enable
 dot1x guest-vlan 240
 dot1x auth-fail vlan 240
 dot1x critical vlan 240
 undo dot1x handshake
 dot1x mandatory-domain test.com
 undo dot1x multicast-trigger
 dot1x

测试认证失败时:
H3C 交换机 和windows NPS结合实现内网802.1X认证

最终各种测试完全符合预期。

weixin_34132768
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cisco交换机配合NPS执行802.1X有线准入
Mingrui_89的博客
05-19 9060
目标   NPSWindows服务器操作系统自带的一款Radius服务器,可以提供类似Cisco ISE \ Aruba Clearpass之类的AAA服务,在Windows 2008之前的Radius服务叫IAS,Windows 2008之后的就是NPS,两者只是名字不同,功能上NPS比IAS更丰富一些,但做的事情都一样。   一般很少有人会使用NPS来作为AAA服务器,因为使用AAA服务...
华为系列交换机远程登录安全优化——(结合NPS实现加密的SSH登录)
cthomson的博客
04-12 1427
背景:公司目前有大部分交换机(核心、汇聚、接入层)采用Telnet的方式进行远程管理及配置;由于telnet在网络上是用明文的方式进行密码交换,很容易被抓包工具捕获账号及密码,为了加强网络设备远程管理的安全性及可靠性,特撰写此文档进行优化说明。 针对设备:华为、思科、H3C各系列交换机(文档中涉及的交换机配置适用华为全系列交换机,思科及H3C配置不在文档中贴出) 实现效果: 网络交换机优先使用NPS服务器进行认证登录,若服务器失效,自动改为本地认证. 拓扑图: 主要过程 1:搭建NPS.
2024最新部署安装NPS高性能反代服务器详细教程和避坑指南
最新发布
wavemap的博客
05-16 1416
详细记录部署NPS高性能反代服务器的教程,并实现Windows笔记本上部署npc,联网即可在Internet上远程桌面连接,实现远程桌面软件远程连接、内网穿透等的功能
windows NPS 结合 Cisco 交换机实现802.1x身份验证
08-29
使用Windows NPS服务结合Cisco交换机实现802.1x身份验证
NPS】微软NPS配置802.1x,验证域账号,动态分配VLAN(NPS篇)
u012153104的博客
05-10 1191
Network Policy Server(NPS)是微软Windows Server中的一个网络服务,它作为RADIUS服务器实现,用于集中管理网络接入请求。NPS处理对网络资源的认证、授权和审计请求,通常用于控制远程访问VPN和无线网络的接入。NPS可以与Active Directory集成,利用基于证书的认证增强安全性,允许网络策略的集中创建和实施。通过NPS,网络管理员能够定义哪些用户或设备可以连接到网络,以及连接的条件是什么,从而帮助维护网络的完整性和安全性。
通过Windows NPS,配置有线802.1x认证
夜邢的博客
06-22 3794
通过Windows NPS,配置有线802.1x认证 华为,华三配置802.1x认证
windows2008 nps+802.1
weixin_34167043的博客
12-25 134
Windows 2008 raduis nps+wifi 802.1 转载于:https://blog.51cto.com/411742/1728327
利用windows server 2008 NPS实现802.1X认证
08-21
Windows Server 2008 NPS 实现 802.1X 认证的配置指南 Windows Server 2008 NPS(Network Policy Server)可以实现 802.1X 认证,该认证方式可以提供安全的网络访问控制。下面将详细介绍如何在 Windows Server 2008...
利用windows-server-2008-NPS实现802.1X认证.docx
10-10
利用windows-server-2008-NPS实现802.1X认证.docx
802.1X 基于 Windows server 2008 AD RADIUS 认证
09-16
总结起来,802.1X基于Windows Server 2008 AD RADIUS认证的实施涉及服务器角色的安装、证书服务的配置、NAP服务的设置、交换机802.1X配置、RADIUS模板和认证方案的创建,以及客户端的配置。这一过程确保了网络接入...
思科AC对接windows2008 radius实现802.1x认证
04-25
本篇主要讲解如何将思科无线控制器(AC)与Windows Server 2008上的网络策略服务器(NPS)集成,以实现802.1x认证。这个过程涉及到网络服务器、身份验证协议以及多个配置步骤。 **PEAP(Protected Extensible ...
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(1)
老陈醋的博客
08-15 917
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(1)
五、(H3C)基于802.1x+AD+DHCP+NPS动态下发vlan 华三交换机配置
weixin_34152820的博客
07-30 1346
一、配置网络设备以下为拓扑图1、配置核心交换机(华为S7712)sysname Core-Switch 更改主机名vlan batch 31 32 222 223 批量创建vlanint vlan 32 创建管理vlan 32虚...
802.1x+AD+DHCP+NPS动态下发vlan Windows Server 2008端配置
weixin_34198881的博客
04-07 728
本文转载自:http://www.iyunv.com/thread-7865-1-1.html基于802.1x+AD+NPS+DHCP动态下发VLAN配置作者:闫欢 QQ:253408824一、准备工作1.AD Windows Server 2008 R2服务器:创建域帐号和组 硬件需求: 内存:2G以上 硬盘:20G以上 ...
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(2)
老陈醋的博客
08-15 690
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(2)
NAC配置与管理——2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
06-01 2050
802.1x认证配置与管理通过配置802.1x认证可以实现基于接口的用户接入控制,但802.1x认证只提供了一个用户身份认证实现方案,为了完成用户的身份认证还需要选择使用RADIUS或本地认证方法。因此,需要首先完成以下配置任务:(1)配置用户所属的ISP认证域及其使用的AAA方案,即本地认证方案或RADIUS方案。(2)如果需要通过RADIUS服务器进行认证,则应该在RADIUS服务器上配置相...
802.1x(dot1x)
wsy的浮生
08-04 941
802.1x学习
windows 2012 nps认证cisco、h3c(comware5)交换机radius认证
willwillwang的博客
01-05 2822
目录服务器端配置添加nps服务配置nps服务添加客户端配置网络策略服务器配置cisco策略服务器配置h3c策略交换机配置思科交换机H3C交换机 由于之前的ACS废弃,又没有想买一台新ACS的想法,所以准备将认证的功能迁移到windows nps服务上 服务器端配置 服务器端只需要一台windows2012启动nps服务即可,我这里用的域账号,所以机器提前加域 添加nps服务 管理-添加角色和功能-三个下一步,然后来到这个界面,勾选网络策略和访问服务中的网络策略服务器。 之后一路下一步安装完即可。 配置np
dot1x port-control
weixin_34419326的博客
03-27 379
cisco catalyst 2960 series switch and 3750 series switch: keep in mind,if youhopeunder the inferface mode,the "dot1x" command is available,you must enter "swithport mode access" (madatar...
Windows电脑上搭建Radius 服务器并实现802.1X认证
05-25
要在 Windows 电脑上搭建 Radius 服务器并实现 802.1X 认证,需要以下步骤: 1. 安装网络策略与访问服务(Network Policy and Access Services,NPS)。打开“控制面板” -> “程序” -> “程序和功能” -> “打开或关闭Windows 功能”,勾选“网络策略和访问服务”中的“网络策略服务器”和“远程访问服务器角色”。 2. 配置 NPS。打开 NPS 控制台,选择“协议” -> “RADIUS客户端” -> “新建 RADIUS 客户端”,输入客户端 IP 地址和共享密钥等信息。然后选择“网络策略” -> “新建策略”,配置策略条件、限制和授权信息。 3. 在交换机上启用 802.1X 认证。进入交换机管理界面,启用 802.1X 认证,并配置 RADIUS 服务器地址和共享密钥等信息。 4. 在客户端上配置 802.1X 认证。在客户端网络连接属性中,选择“安全”选项卡,启用“802.1X 认证”,并配置 RADIUS 服务器地址和共享密钥等信息。 5. 测试认证。连接客户端到交换机上,进行认证测试,查看是否认证成功。 以上就是在 Windows 电脑上搭建 Radius 服务器并实现 802.1X 认证的步骤。注意,在进行认证测试前,确保已经正确配置了所有相关信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值