8021x беспроводные клиенты автоматическое подключение до пользовательского входа в систему
Слушайте этот эпизод Радио RunAs.
Основной фокус этого эпизода покрывает очевидное, “почему 64 бита лучше” – однако, гость входит, “почему/3GB нужно избежать”. В основном это значительно сокращает количество записей таблицы страниц, доступных ОС – так так, чтобы ОС могла стать нестабильной.
В оболочке гайки - Это может подходить для сервера, который обслуживает единственную функцию (как AD контроллер или SQL Server), однако этого нужно избежать в системе, которая обеспечивает несколько функций. В конце дня “Ваш пробег может варьироваться” – помнят, что/3GB может легко сделать ОС нестабильной.
Вы путаете WLAN и VLAN? Беспроводные клиенты обычно добираются для решения, к какому WLAN они присоединяются (на основе SSID), но маркирование VLAN обычно не выставляется беспроводным клиентам. Это обычно до APS, в сочетании с Контроллером WLAN (если таковые имеются) и RADIUS (или другой AAA) сервер для решения, какой идентификатор VLAN, что, что трафик клиента должен быть отмечен с тем, когда AP соединяет его мостом на провод.
Таким образом, если клиентам не удается попытаться присоединиться к праву WLAN (SSID), это - знак, вероятно, ошибки конфигурации на клиенте. Но если их трафик отмечается с неправильным идентификатором VLAN, это - вероятно, проблема с сетевой инфраструктурой.
Конечно, если Вы имеете 1:1 отображающийся между SSIDs и VLAN, затем мой вопрос спорен.
Править: Еще одна мысль: у Вас есть EAP-TLS (иначе "смарт-карта или другой сертификат"), аутентификация включила и работающий над Вашим сервером RADIUS? Поскольку при аутентификации пользователей через другой тип EAP (например, PEAP) может случиться так, что у Вас просто нет EAP-TLS и еще работающий. Вы могли бы попытаться использовать пользовательский сертификат для аутентификации как пользователь, так же, как проверка, что у Вас есть EAP-TLS, работающий.
-
1Нет, я не перепутываю их. Ноутбук соединяется с AP с помощью определенного VLAN и компьютерного сертификата для аутентификации к серверу радиуса. После того как пользователь входит в систему, они затем удовлетворяют новому условию на сервере радиуса и изменяют их VLAN по данным AD группы, в которой они находятся. Я использую EAP-PEAP. После Ваших комментариев о EAP tls я изменил свой подлинный метод для использования сертификата однако я теперь, пользователи не получают корректный VLAN, после того как они входят в систему (но банка входят в систему, который является запуском), Спасибо какие-либо другие идеи? – JohnyV 30 March 2010 в 06:44
Если ноутбуки сделали, чтобы Intel проустановил карты Wi-Fi, чем можно использовать "беспроводное подключение пронабора Intel перед входом в систему" через средство администрирования. Это позволяет Вам создать исполняемый файл приблизительно 100 КБ, который применяет один или несколько беспроводных профилей, которые могут пройти проверку подлинности к WAP до входа в систему окон. Я сделал это и выставил его через групповую политику, таким образом, я мог VNC к рабочим станциям Windows 7 до любого пользователя, входящего в систему. Я использовал пред общие ключи, но я вспоминаю инструкции по радиусу наблюдения в руководстве также.