iT邦幫忙

0

在封閉環境下建立Radius Server

各位先進大大好:

客戶因為在802.1X環境下無法正常使用公司產品,所以希望我們協助測試。

我們想做到的結果是:

拿一台筆電,在開啟802.1x 時,沒有憑證的使用者 的確是無法使用網路的(可能甚至ping 不出去),然後安裝憑證,或是有帳密以後,即可在這個環境驗證過使用該網路。


我們目前是在一個封閉環境內測試,目前準備了一台 Server2012R2 (192.168.1.5)
一台D-Link Switch DGS-1210-10P 含802.1X 及Radius功能 (192.168.1.1)

Windows server 2012 R2 那台安裝 NPS(radius server),
目前也已安裝好CA Server,建立好憑證匯出了。

但我在NPS上建立好SwitchIP當radius用戶端,開始建立NPS 802.1X設定時。
發覺設定驗證方法那並沒有智慧卡或其他憑證選項,只看到PEAP、EAP-MSCHAP V2兩種可選。
所以我只好選擇PEAP。在旁的設定點進去後也確認是剛申請的CA憑證。
http://ithelp.ithome.com.tw/upload/images/20170831/20097032wNKGZ9AoFN.jpg
http://ithelp.ithome.com.tw/upload/images/20170831/20097032jC00L9d13R.jpg
http://ithelp.ithome.com.tw/upload/images/20170831/200970326DNnTAUqf1.jpg
http://ithelp.ithome.com.tw/upload/images/20170831/20097032n8ToXCKyd3.jpg
http://ithelp.ithome.com.tw/upload/images/20170831/20097032zdETE6aWDp.jpg

Switch方面
也已設定好
http://ithelp.ithome.com.tw/upload/images/20170831/20097032HA7uKsorxR.pnghttp://ithelp.ithome.com.tw/upload/images/20170831/20097032uTWqdtfZ3g.pnghttp://ithelp.ithome.com.tw/upload/images/20170831/20097032e4vURm7LkM.pnghttp://ithelp.ithome.com.tw/upload/images/20170831/200970321naTTZUZx8.png

看了許多篇教學,似乎這樣就算大致設定完操作。

但我拿另外一台未安裝憑證的設備(192.168.1.2) 插上switch後,
發覺他還是可以Ping的到NAS Server(192.168.1.5)。並未因為驗證失敗而斷線。

請問使用Raduis Server 利用憑證來驗證機制的話。前提一定要加入網域下才行做到嗎?
如果不需要就可執行,想請問各位先進我還有哪邊沒注意到需要新增修改的嗎?
再麻煩各位指點了,謝謝。

sandisco iT邦新手 4 級 ‧ 2018-01-11 10:20:53 檢舉
請問大大有解決這個問題了嗎?最近我們公司也正好在導802.1x,搭配的Switch也是d-link的,目前設定好後,單純只是在local驗證,在交換機上設帳號,驗證也是不通,不曉得到底問題出在那裡...另外如果不搭配憑證的話,是否可以直接驗證帳號就好了嗎?

1 個回答

我要發表回答

立即登入回答