标签：AD 认证 authentication radius 服务器 802.1 server NPS

实现环境

---

 

GNS3桥接两台虚拟机,一台win server 2008,一台win 7

拓扑：

 

预先配置

---

 

服务器(这里以win2008为例)预先安装好服务，如AD、DNS、DHCP等:

 

 

 在服务器上创建账号user1

 

DHCP上创建好对应网段的地址池

 

 PC入域

 

在AD上创建4个用户组

 

 

 服务器配置

---

复制RAS和IAS服务器和工作站身份验证模板

 

 

在证书模板中新建两个模板

 

 编辑组策略

 

 

 

AD申请证书 

 

 配置NPS策略

 

 

 

 

 

 

客户端配置

---

 

电脑在运行输入services.msc进行设置

 

 PC使用gpupdate /force获取证书 

 

 

 

交换机配置

aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
ip radius source-interface Vlan10 
!
radius server WIN2008R2
address ipv4 192.168.10.11
key 0 123
!
dot1x system-auth-control
!
interface gigabitEthernet0/3
 switchport access vlan 30
 authentication host-mode multi-auth
 authentication port-control auto
 dot1x pae authenticator
！
radius-server vsa send authentication

 

 

 

 

 

 

 

以上是根据策略来分配vlan的，其实还有很多种情况，如果用户身份认证，MAC认证，Guest-vlan等，截图太多了。。。有兴趣的同学可以研究一下

用户身份认证：

 

 

MAC认证：

 

 

 

 

标签：AD,认证,authentication,radius,服务器,802.1,server,NPS
来源： https://www.cnblogs.com/tim54252/p/12857975.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。