Autentificare automată 802.1x NPS

Oualid ZAKOUR

16.04.2023, 10:49

Încercăm să punem în aplicare 802,1x pentru a autentifica utilizatorii fără fir (controller Aruba) prin RADIUS (Windows server 2019 NPS),

Pentru telefoane mobile și dispozitive pentru oaspeți, avem cu succes a configurat autentificarea prin utilizator (Contul AD), dar pentru dispozitivele LAN (Windows 10 Domaine s-a alăturat computerelor) încercăm setul autentificarea mașinii dar, din păcate, pare a fi imposibil, am observat că în Jurnalul de evenimente NPS, numele computerului este transmis ca cont de utilizator și nu ca cont de computer:

Network Policy Server a refuzat accesul unui utilizator.

Contactați administratorul serverului NPS pentru mai multe informații.

1- Utilizator:

- ID de securitate: **NULL SID**

- Numele contului: **host/machinename.domain.com**

- Domeniul contului: **domain.com**

- Numele complet al contului: **domain.com\machinename$**

2- Computer:

- ID de securitate: ****NULL SID****

- Nume de cont : **-**

- Numele complet al contului: **-**

- Identificatorul stației apelate: **10:LAN-SSID**

- Identificatorul postului apelant: **FF0000000000**

mai jos este configurația noastră a politicii de rețea NPS și a profilului wireless pe un computer alăturat domeniului Windows 10:

1- Politica rețelei NPS-Condiții:

- Grupuri de calculatoare: Domeniu\Domeniu Calculatoare

- Tip port NAS: wireless-altul sau fără fir-IEEE 802.11

2- Politica rețelei NPS: Contrare

- Tipuri de protocoale EAP: Microsoft: PEAP (EAP protejat)

- Tipuri EAP: Parolă securizată (EAP-MSCHAP versiunea 2)

3- Politica rețelei NPS: Setări

- Protocol încadrat: PPP - Tip de serviciu: Încadrat - Tip tunel: LAN virtuale (VLAN) Tunnel-Medium-Type 802 (Include toate mediile 802 plus Ethernet canonic... - Tunnel-Pvt-Group-ID: ID-ul nostru VLAN - Terminare-Acțiune: RADIUS-Solicitare

Configurarea cardului WLAN Windows 10:

1- Profil wireless Windows 10: EAP-PEAP

6- Profil wireless Windows 10: EAP-MSCHAPv2

7- Profil wireless Windows 10: nu utilizați numele de utilizator și domeniul

8- Profil wireless Windows 10: Mod de autentificare: computer

Scuze pentru postarea lungă.

Toate cele bune

394

0 + 0

nps

aruba

eap

802,1x

SEF 777

întrebarea această in alte limbi:

EN: 802.1x NPS Machine authentication

TH: การตรวจสอบความถูกต้องของเครื่อง 802.1x NPS

RO: Autentificare automată 802.1x NPS

RU: Аутентификация машины 802.1x NPS

VI: Xác thực máy 802.1x NPS

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.