私は現在、有線および無線クライアントに802.1x MAC認証を提供するとともに、移動先のクライアントにVLAN)を提供するMicrosoftNPSソリューションに取り組んでいます。
現在、ワイヤレスAPおよびスイッチで完全に機能しますが、MACアドレスの認証に失敗した場合でも、NPS/RADIUSサーバーがAccess-Acceptで応答し、クライアントがゲスト/登録VLANに配置されるようにします。
データベースにないMACアドレスを承認し、関連するVLANタグを提供する効果を持つポリシーまたはルールをNPSサーバー上に作成することは可能ですか?
すでにvlan/tunnel-idフィールドを使用して、許可されたユーザーのvlanタグ付けを行っています。
ありがとう
オーセンティケーター(ベンダーによって異なります)は、設計上、アクセス拒否に基づいて、エンドデバイスを保持VLANに配置できる場合があります。一部の人からは認証失敗VLANと呼ばれることもありますが、このような機能を実装するベンダーごとに名前が少し異なります。
同じ結果をもたらすことができるものをNPS内でまだ見つけていません。
ジュニパーはそれをserver-reject-vlanと呼んでいます--- http://www.juniper.net/techpubs/en_US/junos9.3/topics/reference/configuration-statement/server-reject-vlan-edit-protocols- dot1x-authenticator-interface-802-1x.html