înregistrare Logare
Puncte:0
Alex Lum avatar Server

WIFI: diferențierea clientului după sistemul de operare

drapel us
Alex Lum

Avem diferiți clienți wifi Unii dintre ei pe telefoane Android/Apple, alții pe PC Windows. Wifi este autentificat de NPS și avem un server DHCP în Windows.

Nu avem încredere în telefon. Dorim să punem PC-uri Windows într-o rețea și telefoane pe altă rețea. Este posibil să ne distingem unul pe altul? cu NPS sau cu opțiuni DHCP? Mulțumiri.

67
0 + 0
FRALEWHALE avatar
drapel cn
FRALEWHALE
Aveți un controler LAN fără fir (WLC)?
0
Răspunde
Alex Lum avatar
drapel us
Alex Lum
Da, am un controler Aruba Mobility Controler
0
Răspunde
Puncte:2
FRALEWHALE avatar Server
drapel cn
FRALEWHALE

Nu am folosit echipamentul Aruba pentru crearea de rețele în aplicații de întreprindere reale (doar pe GNS3 și alte platforme de virtualizare), dar este posibil să o puteți face cu WLC-urile sau AP-urile Aruba. Asta presupunând că utilizați AP-uri Aruba.

Folosesc un Cisco WLC în mediul meu actual și este capabil să detecteze dispozitivele mobile și apoi ar trebui să le puteți segrega de acolo. Din nou, acesta este pe Cisco și nu pe Aruba, dar m-aș aventura să presupunem și aș spune că Aruba are aceeași funcționalitate.

am găsit acest ghid care pare să vă ofere o perspectivă asupra a ceea ce căutați.

Din ghid -

  • Puteți muta toate smartphone-urile/dispozitivele mobile pe baza amprentei.

  • Amprentarea DHCP vă permite să identificați sistemul de operare al dispozitivului și apoi un rol poate fi atribuit dispozitivului pe baza sistemului de operare.

    • Apple iOS - Opțiunea DHCP 55 - 370103060F77FC
    • Android - Opțiunea DHCP 60 - 3C64686370636420342E302E3135

Sper că acest lucru vă ajută.

0 + 0
Alex Lum avatar
drapel us
Alex Lum
Mulțumesc, dar nu funcționează deoarece dispozitivul va avea un ip în vlan greșit, apoi va fi atribuit altui vlan, dar nu va fi DHCP.
0
Răspunde
Puncte:-2
Alex Lum avatar Server
drapel us
Alex Lum

Multumesc FRALEWHALE. Am reușit să fac asta folosind NPS Pentru computerele de domeniu, folosesc o politică de rețea care atribuie un vlan. http://www.hospitableit.com/howto/wireless-802-1x-for-machine-auth-only-using-nps/ https://blog.naglis.no/?p=3816 https://aventistech.com/2020/03/23/setup-nps-with-eap-tls-for-aruba-wifi/ Am implementat certificate de computer și un GPO pentru a pilota conexiunea WIFI.

Pentru toate celelalte, există o nouă regulă NPS, telefoanele trebuie să folosească acreditările utilizatorilor. În viitor, vom implementa certificate de utilizator pe telefoane și Linux. Multumesc pentru ajutor

0 + 0
Alex Lum avatar
drapel us
Alex Lum
Este posibil să știți de ce răspunsul meu a fost votat negativ? Știu că nu este cea mai bună soluție, dar am testat opțiunea FRALEWHALE pe aruba mea și nu am putut să o configurez. Cu NPS, pot face ce vreau.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.