web-dev-qa-db-ja.com

ゲストの登録VLAN MicrosoftNPSを介した802.1xの場合

私は現在、有線および無線クライアントに802.1x MAC認証を提供するとともに、移動先のクライアントにVLAN)を提供するMicrosoftNPSソリューションに取り組んでいます。

現在、ワイヤレスAPおよびスイッチで完全に機能しますが、MACアドレスの認証に失敗した場合でも、NPS/RADIUSサーバーがAccess-Acceptで応答し、クライアントがゲスト/登録VLANに配置されるようにします。

データベースにないMACアドレスを承認し、関連するVLANタグを提供する効果を持つポリシーまたはルールをNPSサーバー上に作成することは可能ですか?

すでにvlan/tunnel-idフィールドを使用して、許可されたユーザーのvlanタグ付けを行っています。

ありがとう

3
dave

オーセンティケーター(ベンダーによって異なります)は、設計上、アクセス拒否に基づいて、エンドデバイスを保持VLANに配置できる場合があります。一部の人からは認証失敗VLANと呼ばれることもありますが、このような機能を実装するベンダーごとに名前が少し異なります。

同じ結果をもたらすことができるものをNPS内でまだ見つけていません。

ジュニパーはそれをserver-reject-vlanと呼んでいます--- http://www.juniper.net/techpubs/en_US/junos9.3/topics/reference/configuration-statement/server-reject-vlan-edit-protocols- dot1x-authenticator-interface-802-1x.html

1
Matt