Geekly articles weekly

802.1x, EX2200, NPS рдФрд░ рдСрд▓-рдСрд▓-рдСрд▓ ...

802.1x рдХреЛ рдЕрдирдзрд┐рдХреГрдд рдиреЗрдЯрд╡рд░реНрдХ рдПрдХреНрд╕реЗрд╕ рд╕реЗ рдирд┐рдкрдЯрдиреЗ рдХреЗ рд╕рд╛рдзрди рдХреЗ рд░реВрдк рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХрд╛ рд╡рд┐рдЪрд╛рд░ рдирдпрд╛ рдирд╣реАрдВ рд╣реИред рд╣рдо рдореЗрдВ рд╕реЗ рдкреНрд░рддреНрдпреЗрдХ рдбрд┐рд▓реАрд╡рд░реА рд╕реЗрд╡рд╛ рд╕реЗ рдПрдХ рдХреВрд░рд┐рдпрд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЖрдпрд╛ рд╣реЛрдЧрд╛, рдЬреЛ рдХрдВрдкрдиреА рдЬреИрдХреЗрдЯ рдХреА рдЖрд╕реНрддреАрди рд╕реЗ рдПрдХ рдкреИрдЪ рдХреЙрд░реНрдб рджреЗрдЦ рд╕рдХрддрд╛ рд╣реИ, рдФрд░ рдЖрдк рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдХреИрд╕реЗ рд╡рд╣, рдПрдХ рдирд┐: рд╢реБрд▓реНрдХ рдЖрд░рдЬреЗ -45 рдЖрдЙрдЯрд▓реЗрдЯ рдкрд░ рдзреНрдпрд╛рди рджреЗрддрд╛ рд╣реИ, рдПрдХ рддреЗрдЬ рдЧрддрд┐ рд╕реЗ рджреМрдбрд╝рддрд╛ рд╣реИ ...

рд╣рд╛рд▓рд╛рдВрдХрд┐, рдЕрдЧрд░ рд╕рд╛рдорд╛рдиреНрдп рдЕрд╡рдзрд╛рд░рдгрд╛ рдореЗрдВ RADIUS рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдХреЗ рд╕рд╛рде 802.1x рдХрд╛ рдЙрдкрдпреЛрдЧ рдФрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдкреАрдЯрд╛ рдЧрдпрд╛ рд╣реИ рдФрд░ рд╕рд░рд▓ рд╣реИ, рддреЛ рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ рдПрдХ рдШрдЯрдирд╛ рдереА, рдЬрд┐рд╕рдХрд╛ рд╕рдорд╛рдзрд╛рди рдореИрдВ рдиреАрдЪреЗ рдХреА рдкреЗрд╢рдХрд╢ рдХрд░реВрдВрдЧрд╛ред

рджрд┐рдП рдЧрдП:

  • рдПрдХреНрд╕реЗрд╕ рд╕реНрд╡рд┐рдЪ - EX2200, JunOS 12.3R2ред
  • RADIUS рд╕рд░реНрд╡рд░ рдПрдирдкреАрдПрд╕ рд╡рд┐рдВрдбреЛрдЬ рд╕рд░реНрд╡рд░ 2012R2 рдкрд░ рдЖрдзрд╛рд░рд┐рдд рд╣реИред

  • рддрд░рд╣ рдХреЗ рдЙрдкрдХрд░рдгреЛрдВ рдХреЗ рдПрдХ рд╡рд┐рд╡рд┐рдз рдЪрд┐рдбрд╝рд┐рдпрд╛рдШрд░ - рдЯреАрд╡реА, AppleTV, рдкреНрд░рд┐рдВрдЯрд░ рдФрд░ рдЕрдиреНрдп рдЫреЛрдЯреЗ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдЬрд╛рдирд╡рд░, рдЬреЛ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдпрд╛ PEAP рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕рд╛рдорд╛рдиреНрдп рдФрд░ рдкрд░реНрдпрд╛рдкреНрдд рдкреНрд░рддрд┐рднрд╛рдЧрд┐рдпреЛрдВ рдХреЗ рд░реВрдк рдореЗрдВ рд▓реЙрдЧ рдЗрди рдХрд░рдиреЗ рдореЗрдВ рдЕрд╕рдорд░реНрде рд╣реИрдВред рд╕рдХреНрд░рд┐рдп рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдореЗрдВ рдкреНрд░рддреНрдпреЗрдХ рдбрд┐рд╡рд╛рдЗрд╕ рдХрд╛ рдЕрдкрдирд╛ рдЦрд╛рддрд╛ sAMAccountName = MAC (рдирд┐рдЪрд▓реЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рдЕрд▓рдЧ-рдЕрд▓рдЧ рд╡рд░реНрдгреЛрдВ рдХреЗ рдмрд┐рдирд╛), рдкрд╛рд╕рд╡рд░реНрдб = sAMAccountName рдХреЗ рд╕рд╛рде рд╕рдВрдЧрдд OU рдореЗрдВ рд╣реЛрддрд╛ рд╣реИред

рдЗрди рдЙрдкрдХрд░рдгреЛрдВ рд╡рд╛рд▓реЗ рд╡рд┐рднрд╛рдЧреЛрдВ рдпрд╛ рд╕реБрд░рдХреНрд╖рд╛ рд╕рдореВрд╣реЛрдВ рдХреЗ рд▓рд┐рдП, рдПрдХ рдЕрд▓рдЧ рд▓рд▓рд┐рддрдЧреНрд░реБрдкрд╕рдкреНрд░рд╛рд╕рд╡рд░реНрдбрдкреЙрд▓рд┐рд╢реА рдмрдирд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ рддрд╛рдХрд┐ рд╕реБрд░рдХреНрд╖рд╛ рдорд╛рдирдХреЛрдВ рдХреЗ рд▓рд┐рдП рдЕрдиреБрдЪрд┐рдд рдкрд╛рд╕рд╡рд░реНрдб рд╕реЗрдЯ рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛ рд╕рдХреЗрдВред

EX2200 рдкрд░ 802.1x рдХреЗ рд▓рд┐рдП рдореВрд▓ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди:

//set actual interfaces set interfaces interface-range ACCESS_PORTS member "ge-0/0/[0-40]" // Config interface range as L2 ports set interfaces interface-range ACCESS_PORTS unit 0 family ethernet-switching set protocols dot1x authenticator authentication-profile-name dynamicvlan set protocols dot1x authenticator radius-options use-vlan-id set protocols dot1x authenticator interface ACCESS_PORTS supplicant single set protocols dot1x authenticator interface ACCESS_PORTS transmit-period 10 set protocols dot1x authenticator interface ACCESS_PORTS retries 0 set protocols dot1x authenticator interface ACCESS_PORTS mac-radius set protocols dot1x authenticator interface ACCESS_PORTS supplicant-timeout 10 //set actual reject-vlan and fail-vlan set protocols dot1x authenticator interface ACCESS_PORTS server-reject-vlan default set protocols dot1x authenticator interface ACCESS_PORTS server-fail vlan-name default set protocols dot1x authenticator interface ACCESS_PORTS guest-vlan default //set actual password set access radius-server 172.17.xx secret "xxx" set access profile dynamicvlan authentication-order radius set access profile dynamicvlan radius authentication-server 172.17.xx

рд╕рднреА рдХрд╛рд░реНрдпрд╕реНрдерд╛рди рдмрд┐рдирд╛ рдХрд┐рд╕реА рд╕рдорд╕реНрдпрд╛ рдХреЗ рд▓реЙрдЧ рдЗрди рдХрд░рддреЗ рд╣реИрдВ, рд▓реЗрдХрд┐рди рдЙрдкрд░реНрдпреБрдХреНрдд рд╢реБрд╢реЗрд░рд╛ рдореЗрдВ рд╕реЗ рдХреЛрдИ рднреА - рдирд╣реАрдВред рд╡рд┐рдВрдбрд╕рд░рдХ рдиреЗ рджреГрдврд╝рддрд╛ рд╕реЗ рджрд┐рдЦрд╛рдпрд╛ рдХрд┐ рдПрдирдкреАрдПрд╕ рдИрдПрдкреА 4 рдХреЛрдб рдХреЗ рд╕рд╛рде рдПрдХреНрд╕реЗрд╕-рд░рд┐рдЬреЗрдХреНрдЯ рднреЗрдЬрддрд╛ рд╣реИ, рдЬрд┐рд╕реЗ рд╕рдВрдХреАрд░реНрдг рд╕рд░реНрдХрд▓ рдореЗрдВ рдЬрд╛рдирд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЬрд┐рд╕рдХрд╛ рдЕрд░реНрде рд╣реИ рд╡рд┐рдлрд▓рддрд╛ред

рдЬрд╛рдирдХрд╛рд░реАрдкреВрд░реНрдг, рд╣рд╛рд▓рд╛рдВрдХрд┐, рд╣рдореЗрд╢рд╛ рдХреА рддрд░рд╣ ...

рдореИрдХ-рд░реЗрдбрд┐рдпрд╕ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЗ рд▓рд┐рдП рд╕рдкреНрд▓реАрдореЗрдВрдЯ рджреНрд╡рд╛рд░рд╛ рдЗрд╕реНрддреЗрдорд╛рд▓ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рдИрдПрдкреА-рдПрдордбреА 5 рд╣реИред

PEAP рдФрд░ PAP рд╡рд┐рдХрд▓реНрдк рднреА рд╣реИрдВред

PE22 EX2200 рдХреЗ рд▓рд┐рдП рдЙрдкрд▓рдмреНрдз рдирд╣реАрдВ рд╣реИред

рд╣рдо PAP рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░ рд░рд╣реЗ рд╣реИрдВред рд╕рд╛рджреЗ рдкрд╛рда рдореЗрдВ, рдирд┐рд╢реНрдЪрд┐рдд рд░реВрдк рд╕реЗ, рдореИрдВ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдирд╣реАрдВ рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛, рд▓реЗрдХрд┐рди, рд╕рд░реНрд╡рд╢реНрд░реЗрд╖реНрда рди рд╣реЛрдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдо рдкреЛрд╖рд┐рдд рдЯреАрдо рдХреЛ рдбреНрд░рд╛рдЗрд╡ рдХрд░рддреЗ рд╣реИрдВ

 set protocols dot1x authenticator interface ACCESS_PORTS mac-radius authentication-protocol pap

рдФрд░ (рдбреНрд░рдо рд░реЛрд▓) - рд╕рд┐рдВрдЯреИрдХреНрд╕ рддреНрд░реБрдЯрд┐ - рдорджрджрдЧрд╛рд░ рдЬреБрдирд┐рдкрд░ рд╣рдореЗрдВ рдмрддрд╛рддрд╛ рд╣реИред

рддрд╕рд▓реАрдо рдХреЗ рджреМрд░рд╛рди, рдПрдХ рдЯрд╛рдВрдХрд╛ рд▓рдЧрд╛рдиреЗ рд╡рд╛рд▓реЗ рд▓реЛрд╣реЗ рдФрд░ рдЕрдиреНрдп рджрдордирдХрд╛рд░реА рдЙрдкрд╛рдпреЛрдВ рд╕реЗ рдЦрддрд░рд╛, рдЬреБрдирд┐рдкрд░ рд╡реЗрдмрд╕рд╛рдЗрдЯ рдиреЗ рд╕реБрдЭрд╛рд╡ рджрд┐рдпрд╛ рдХрд┐ рдпрд╣ рд╡рд┐рдХрд▓реНрдк рдХреЗрд╡рд▓ 15.1 рд░рд┐рд▓реАрдЬ рд╕реЗ рдлрд░реНрдорд╡реЗрдпрд░ рдХреЗ рд▓рд┐рдП рдЙрдкрд▓рдмреНрдз рд╣реИред

рдРрд╕рд╛ рд▓рдЧрддрд╛ рд╣реИ, рдпрд╣рд╛рдБ рдпрд╣ рд╕рдорд╕реНрдпрд╛ рдХрд╛ рд╕рдорд╛рдзрд╛рди рд╣реИред рд▓реЗрдХрд┐рди рдирд╣реАрдВ, рд╡рд╣реА рдЬреБрдирд┐рдкрд░ рди рдХреЗрд╡рд▓ рдЗрд╕рдХреА рд╕рд┐рдлрд╛рд░рд┐рд╢ рдХрд░рддрд╛ рд╣реИ, рдмрд▓реНрдХрд┐ рд╣рд░ рд╕рдВрднрд╡ рддрд░реАрдХреЗ рд╕реЗ рдХрд╕реНрдЯрдо рдХреЛ рдРрд╕реЗ рдЕрд╢реНрд▓реАрд▓рддрд╛ рд╕реЗ рднреА рдмрдЪрд╛рддрд╛ рд╣реИ рдЬреИрд╕реЗ EX2200 рдкрд░ рдлрд░реНрдорд╡реЗрдпрд░ 15.1ред рдЧреНрд░рд┐рдЯ, рдХреЗрдВрджреНрд░реАрдп рдкреНрд░реЛрд╕реЗрд╕рд░ рдФрд░ рд░реИрдо рдХрд╛ рдЙрдкрдпреЛрдЧ рдЖрджрд░реНрд╢ рд╕реЗ рдКрдкрд░ рд╣реИ, рдЗрд╕рд▓рд┐рдП 12.3 EX2200 рдХреЗ рднрд╛рдЧреНрдпрд╢рд╛рд▓реА рдорд╛рд▓рд┐рдХреЛрдВ рдХреЗ рд▓рд┐рдП JunOS рд╕рдВрд╕реНрдХрд░рдг рдХреА рдЫрдд рд╣реИред

рдареАрдХ рд╣реИ, рд╣рдо рдЙрд╕ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рд╕реЗ рдирд┐рдкрдЯреЗрдВрдЧреЗ рдЬреЛ рд╕реНрд╡рд┐рдЪ рдбреЗрдЯрд╛ рдПрдирдкреАрдПрд╕ рдХреЛ рднреЗрдЬрддрд╛ рд╣реИред

рддреЛ рдпрд╣ рдкрддрд╛ рдЪрд▓рд╛ рдХрд┐ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рд╡рд╣ рдЙрдиреНрд╣реЗрдВ eap-md5 рдкрд░ рднреЗрдЬрддрд╛ рд╣реИ, рдЬреЛ рдХреНрдпрд╛? - рдареАрдХ рд╣реИ, рдпрд╣ рд╡рд┐рдВрдбреЛрдЬ рд╕рд░реНрд╡рд░ рдореЗрдВ рдЕрдХреНрд╖рдо рд╣реИ, рдЬреЛ 2008 рдХреА рд░рд┐рд▓реАрдЬ рд╕реЗ рд╢реБрд░реВ рд╣реБрдЖ - рд╡реЗ рдХрд╣рддреЗ рд╣реИрдВ, рдпрд╣ рд╕реБрд░рдХреНрд╖рд┐рдд рдирд╣реАрдВ рд╣реИред Google рдкрд░ рдХрдИ рдкреНрд░рд╢реНрди рд╡рд╛рдВрдЫрд┐рдд рдкрд░рд┐рдгрд╛рдо рджреЗрддреЗ рд╣реИрдВ - рдПрдХ reg-file рдЬрд┐рд╕рдореЗрдВ рд╣рдорд╛рд░реЗ рджреНрд╡рд╛рд░рд╛ рдЖрд╡рд╢реНрдпрдХ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рд╢рд╛рдорд┐рд▓ рд╣реИред

рд╣рд╛рд▓рд╛рдБрдХрд┐, NPS рд╣рдардкреВрд░реНрд╡рдХ рдкреНрд░рд┐рдВрдЯрд░ рдФрд░ рдЕрдиреНрдп рдкрд╣реБрдБрдЪ-рдЕрд╕реНрд╡реАрдХрд╛рд░ рдХреЗ рдЕрдиреБрд░реЛрдзреЛрдВ рдХрд╛ рдЬрд╡рд╛рдм рджреЗрддрд╛ рд╣реИред
рдЙрд╕рдиреЗ рд╕рд┐рдЧрд░реЗрдЯ рдирд┐рдХрд╛рд▓реА, рдпрд╛рдж рдЖрдпрд╛ рдХрд┐ рдЙрд╕рдиреЗ рдЗрд╕реЗ рдлреЗрдВрдХ рджрд┐рдпрд╛ рдерд╛, рдЗрд╕реЗ рдЫрд┐рдкрд╛ рджрд┐рдпрд╛ ...

Google, рдЬреЛ рджреБрдирд┐рдпрд╛ рдореЗрдВ рд╣реИ ... рд▓реЗрдХрд┐рди рдирд╣реАрдВ, рдпрд╣ рдПрдХ рдФрд░ рдУрдкреЗрд░рд╛ рд╕реЗ рд╣реИ ...

рдареАрдХ рд╣реИ рдЧреВрдЧрд▓? 802.1x рдореИрдХ рдкреНрд░рдорд╛рдгреАрдХрд░рдг NPS RADIUS рдХреЗ рд╕рд╛рде

рдХреБрдЫ Google рдкреГрд╖реНрдареЛрдВ рдХреЗ рдмрд╛рдж, ubnt рдордВрдЪ рдкрд░ рдореБрдЭреЗ рд╡рд╣реА рдорд┐рд▓рд╛, рдЬрд┐рд╕рдХреА рдореБрдЭреЗ рддрд▓рд╛рд╢ рдереАред рдЖрдкрдХреЛ рдЙрдкрдХрд░рдгреЛрдВ рдХреЗ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреЗ рд▓рд┐рдП рдХрдИ рдорд╛рдкрджрдВрдбреЛрдВ рдХреЛ рд╕рдХреНрд╖рдо рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рдФрд░ рдлрд┐рд░ рдкрд╛рд╕рд╡рд░реНрдб рдФрд░ - рд╡реЙрдЗрд▓рд╛ - рдЪрдорддреНрдХрд╛рд░ рдХреЛ рдлрд┐рд░ рд╕реЗ рдмрдирд╛рдирд╛ рд╣реИред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдпрд╣ рдЙрдореНрдореАрдж рд╕реЗ рднреА рдмреЗрд╣рддрд░ рдирд┐рдХрд▓рд╛ред Eap-md5, рдмреЗрд╢рдХ, рдЕрдЪреНрдЫреА рдЦрдмрд░ рдирд╣реАрдВ рд╣реИ, рд▓реЗрдХрд┐рди рдлрд┐рд░ рднреА рд╕рд╛рджреЗ рдкрд╛рда рд╕реЗ рдмреЗрд╣рддрд░ рд╣реИред

рд╕реНрдкреЙрдЗрд▓рд░ рдХреЗ рддрд╣рдд рдкреЙрд▓рд┐рд╕реА рдХрд╛ рдкрд░рд┐рдгрд╛рдореА рд╡рд┐рдиреНрдпрд╛рд╕, рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдФрд░ рд╕реНрдХреНрд░реАрдирд╢реЙрдЯред

EX2200 рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди, NPS рдиреАрддрд┐рдпрд╛рдВ
рдореИрдЬрд┐рдХ рд░реЗрдЧ рдлрд╛рдЗрд▓ рдЬрд┐рд╕рдореЗрдВ рд╡рд┐рдВрдбреЛрдЬ рд╕рд░реНрд╡рд░ 2012 рдЖрд░ 2 рдореЗрдВ рдИрдПрдкреА-рдПрдордбреА 5 рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рд╢рд╛рдорд┐рд▓ рд╣реИ

 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\4] "RolesSupported"=dword:0000000a "FriendlyName"="MD5-Challenge" "Path"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\ 00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,52,00,\ 61,00,73,00,63,00,68,00,61,00,70,00,2e,00,64,00,6c,00,6c,00,00,00 "InvokeUsernameDialog"=dword:00000001 "InvokePasswordDialog"=dword:00000001

рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдореЗрдВ рдкрд░рд┐рд╡рд░реНрддрди рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдЖрдкрдХреЛ NPS рд╕реЗрд╡рд╛ рдХреЛ рдкреБрдирд░рд╛рд░рдВрдн рдХрд░рдирд╛ рд╣реЛрдЧрд╛

 Stop-Service IAS Start-Service IAS

рдПрдХ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдЬреЛ рдЙрдкрдХрд░рдг рдЦрд╛рддреЛрдВ рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рд╕реЗрдЯ рдХрд░рддреА рд╣реИ:

 $devices=Get-ADUser -SearchBase "ou=802.1x-groups,ou=devices_groups,dc=company,dc=local" -Filter * foreach ($device in $devices) { set-aduser -Identity $device.name -UserPrincipalName ($device.name+"@company.local") -PasswordNeverExpires $true -AllowReversiblePasswordEncryption $true -CannotChangePassword $true Set-ADAccountPassword -Identity $device.name -NewPassword (ConvertTo-SecureString -AsPlainText $device.name -force) }

рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рдпрд╣ рдПрдХ рд╕реНрдХреНрд░реАрдирд╢реЙрдЯ рдХреЗ рдмрд░рд╛рдмрд░ рдкреИрд░рд╛рдореАрдЯрд░ рд╕реЗрдЯ рдХрд░рддрд╛ рд╣реИред рд▓реЗрдХрд┐рди, рдПрдХ рдбрд┐рд╡рд╛рдЗрд╕ рдХреЗ рдПрдХ рдЬреЛрдбрд╝реЗ рдХреЗ рд▓рд┐рдП рдиреАрдЪреЗ рд░рдЦрдирд╛ рдПрдХ рдмрд╛рдд рд╣реИ, рдФрд░ рдЬрдм рдЖрдк рдЙрдирдореЗрдВ рд╕реЗ рдмреАрд╕ рд╕реЗ рдЕрдзрд┐рдХ рд╣реЛрддреЗ рд╣реИрдВ, рддреЛ рдПрдХ рдФрд░ред рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдбрд┐рд╡рд╛рдЗрд╕ рдЦрд╛рддреЗ рдХреЗ рд▓рд┐рдП рдкрд╛рд╕рд╡рд░реНрдб рднреА рд░реАрд╕реЗрдЯ рдХрд░рддрд╛ рд╣реИ, рдЬреЛ рд░рд┐рд╡рд░реНрд╕ рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдХреЛ рд╕рдХреНрд╖рдо рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж рдЖрд╡рд╢реНрдпрдХ рд╣реИред

рдЫрд╡рд┐

NPS рдиреАрддрд┐ рд╕реЗрдЯрд┐рдВрдЧ:

  • рд╣рдо рдбрд┐рд╡рд╛рдЗрд╕ рдФрд░ рдкреЛрд░реНрдЯ рдХреЗ рдкреНрд░рдХрд╛рд░ рдХреЗ рд╕рд╛рде рд╕рдореВрд╣ рдХреЛ рдЗрдВрдЧрд┐рдд рдХрд░рддреЗ рд╣реИрдВред

  • рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдореЗрдВ рд╣реЗрд░рдлреЗрд░ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рд╣рдорд╛рд░рд╛ рдкреЛрд╖рд┐рдд рдПрдордбреА 5-рдЪреИрд▓реЗрдВрдЬ рдЙрдкрд▓рдмреНрдз рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреА рд╕реВрдЪреА рдореЗрдВ рджрд┐рдЦрд╛рдИ рджреЗрддрд╛ рд╣реИред рд╣рдо рдЗрд╕реЗ рдЪреБрдирддреЗ рд╣реИрдВред

  • рд╣рдо рддрд╛рд░реНрдХрд┐рдХ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛рдУрдВ рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рд╢реЗрд╖ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рд╕реЗрдЯ рдХрд░рддреЗ рд╣реИрдВред рдорд╛рдирдХ RADIUS + 802.1x рд╕реЗрдЯрд┐рдВрдЧ рд╕реЗ рдЕрд▓рдЧ рдирд╣реАрдВ рд╣реИред



рдкрд░рд┐рдгрд╛рдо:

  • рдЯреЗрд▓реАрд╡рд┐рдЬрд╝рди, рдРрдкреНрдкрд▓ рдЯреАрд╡реА, рдкреНрд░рд┐рдВрдЯрд░ рдЬреИрд╕реЗ рдиреЗрдЯрд╡рд░реНрдХ рдЙрдкрдХрд░рдгреЛрдВ рдХреЛ 802.1x рдФрд░ рд╕рдореВрд╣ рд╕рджрд╕реНрдпрддрд╛ рджреНрд╡рд╛рд░рд╛ рдкреНрд░рдорд╛рдгрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
  • рдкрд╛рд╕рд╡рд░реНрдб рд╕реНрдкрд╖реНрдЯ рдкрд╛рда рдореЗрдВ рдкреНрд░реЗрд╖рд┐рдд рдирд╣реАрдВ рд╣реЛрддреЗ рд╣реИрдВ, рд▓реЗрдХрд┐рди рдХрдо рд╕реЗ рдХрдо рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рд╣реЛрддреЗ рд╣реИрдВред

рджрд┐рд╢рд╛, рдЧрд╛рдЗрдб рдФрд░ рд╕рдВрд╕рд╛рдзрди рдХреА рд╕реВрдЪреА:

EX2200 рдкрд░ рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рд╕рдВрд╕реНрдХрд░рдг рдХреЗ рд▓рд┐рдП рдЬреБрдирд┐рдкрд░ рдХреА рд╕рд┐рдлрд╛рд░рд┐рд╢реЗрдВ
рдореИрдХ рд░реЗрдбрд┐рдпрд╕ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЗ рд▓рд┐рдП рдЬреБрдирд┐рдкрд░ рдЙрдкрдХрд░рдгреЛрдВ рдкрд░ рдИрдПрдкреА-рдкреАрдПрдкреА рд╕рдорд░реНрдерди
UBNT рд╕рдореБрджрд╛рдп рд╕рд╣реА рджрд┐рд╢рд╛ рдореЗрдВ рдЖрдЦрд┐рд░реА рдХрд┐рдХ рджреЗрддрд╛ рд╣реИ

Source: https://habr.com/ru/post/hi437408/

More articles:


All Articles