首页 > 其他 > 详细

内网安全三:利用AD + NPS实现有线的802.1x准入认证功能

时间:2020-05-09 16:15:42      阅读:222      评论:0      收藏:0      [点我收藏+]

实验环境

 

GNS3桥接两台虚拟机,一台win server 2008,一台win 7

拓扑:

技术分享图片

 

预先配置

 

服务器(这里以win2008为例)预先安装好服务,如AD、DNS、DHCP等:

技术分享图片

 

 

 在服务器上创建账号user1

技术分享图片

 

DHCP上创建好对应网段的地址池

技术分享图片

 

 PC入域

技术分享图片

 

在AD上创建4个用户组

 技术分享图片

 

 服务器配置

复制RAS和IAS服务器和工作站身份验证模板

技术分享图片

 

 技术分享图片

在证书模板中新建两个模板

技术分享图片

 

 编辑组策略

技术分享图片

 

技术分享图片

 

 

AD申请证书 

技术分享图片

 

 配置NPS策略

技术分享图片

 

 技术分享图片

 

 技术分享图片

 

 技术分享图片

客户端配置

 

电脑在运行输入services.msc进行设置

技术分享图片

 

 PC使用gpupdate /force获取证书 

 

技术分享图片

 

 技术分享图片

交换机配置

aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
ip radius source-interface Vlan10 
!
radius server WIN2008R2
address ipv4 192.168.10.11
key 0 123
!
dot1x system-auth-control
!
interface gigabitEthernet0/3
 switchport access vlan 30
 authentication host-mode multi-auth
 authentication port-control auto
 dot1x pae authenticator
!
radius-server vsa send authentication

 技术分享图片

 

 技术分享图片

 

 技术分享图片

 

 

以上是根据策略来分配vlan的,其实还有很多种情况,如果用户身份认证,MAC认证,Guest-vlan等,截图太多了。。。有兴趣的同学可以研究一下

用户身份认证:

技术分享图片

技术分享图片

 

 

MAC认证:

技术分享图片

 

 

 

 

内网安全三:利用AD + NPS实现有线的802.1x准入认证功能

原文:https://www.cnblogs.com/tim54252/p/12857975.html
(0)
(0)
   
举报
评论 一句话评论(0
分享档案
更多>
2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)
最新文章
更多>
教程昨日排行
更多>
友情链接
汇智网   PHP教程   插件网  
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!