802.1X аутентификация EAP в Коммутаторах Cisco с сертификатом
С версиями Samba, найденного в текущих версиях общих дистрибутивов, у Вас может, конечно, быть действие машины Linux как контроллер домена NT-стиля (это имело место в течение некоторого времени).
Я полагаю, что принятие участия в основанном на AD домене активно работается на, но еще не готовое к производственному использованию, хотя это не что-то, на что я посмотрел недавно, таким образом, поддержка, возможно, шла дальше.
Мы в настоящее время используем 3560-граммовые и 2950-граммовые переключатели с Сервером политики Сети MS. Я - системный администратор, а не сетевой администратор здесь, таким образом, я не абсолютно уверен в деталях установки о стороне Cisco, но мы определенно делаем 802.1x EAP с сертификатами и Коммутаторами Cisco.
Чтобы сделать это, я должен был добавить каждый переключатель как, допустимый клиент радиуса с общим секретом и затем создать Сетевые политики в сервере NPS. На стороне NPS это проверяет условия и ограничения (сертификат), чтобы присвоить тег VLAN и активировать порт.
-
1Является сетевым Сервером политики как более новая версия MS IAS? – Antoine Benkemoun 21 December 2009 в 23:06
Да Коммутаторы Cisco поддерживают функциональность, которую Вы ищете.
Можно ли обеспечить больше информации?
как:
- покажите выполненный
- покажите журнал
(Будьте осторожны, поскольку это может содержать пароли.)
Какие клиенты Вы используете? (некоторые версии для Windows содержат ошибочные суппликанты, но фиксация/SP доступна),
Я не уверен, могу ли я помочь, поскольку я не использую окна на стороне сервера (я использую freeradius на Linux), но мы будем видеть...
-
1Мы используем Windows XP SP2 & SP3 главным образом. Я can' t тестируют его до некоторое время, как я нахожусь в отпуске до 4-го Jan. – Antoine Benkemoun 27 December 2009 в 12:01