Как интегрировать NPS Windows Server 2008 R2 с коммутаторами Cisco?
Мне нужно оценить в лабораторной среде использование NPS в Windows Server 2008 R2 для аутентификации 802.1x с коммутаторами Cisco Catalyst 3750; Общая идея заключается в том, чтобы разрешить клиентам подключаться к сети компании только в том случае, если они могут предоставить действительные учетные данные для входа в домен, а вместо этого помещать их в ограниченную VLAN, если они не могут. NAP также будет бонусом, но его можно будет оценить позже; основной момент сейчас - только аутентификация 802.1x.
Хотя я очень хорошо знаю Windows и Active Directory (на стороне Microsoft) и довольно хорошо знаю коммутаторы Catalyst (на стороне Cisco), я совершенно новичок в 802.1x; Я действительно хотел бы получить некоторые общие рекомендации и помощь, и какое-то руководство по реализации также было бы очень полезно.
1 ответ
Я разместил копию своих заметок по настройке в своем блоге по адресу http://windowshell.wordpress.com/2011/01/04/a-sample-802-1x-configuration-guide/. Надеюсь, вы найдете это полезным. Извините, из-за длины текста я не считаю целесообразным размещать здесь сообщения.
Он описывает, как настроить номинальный домен Windows для использования 802.1X с сертификатами компьютера и именем пользователя / паролем. Нет NAP, но вы были бы на полпути. Он был протестирован на серверах Windows 2008 R2 Enterprise, клиентах Windows XP SP3 и Windows 7, а также коммутаторах Cisco 3750 и 2960.
Пожалуйста, дайте мне знать, если у вас есть какие-либо вопросы, и я постараюсь помочь вам в этом. 802.1X может быть одним волосатым зверем!