root
Specialist
Dynamic Vlan by Radius Active Directory windows 2012R2 - part 4
- Phần 1: Cài đặt dịch vụ NPS và DHCP trên windows server 2012R2. Cấu hình DHCP cấp IP cho các VLAN 10 (cho group ADMIN), VLAN 20 (Group STAFF) và VLAN 30 (cho các khách hàng không thực hiện chứng thực 802.1x).
- Phần 2: Cấu hình tích hợp NPS với Active Directory windows server 2012R2. Sau đó chúng ta cần tạo policy trên NPS để chứng thực người dung và cấp vlan theo từng group user domain.
- Phần 3: Cấu hình Switch Cisco 2960, tạo các VLAN 10,20,30 cho các group user ADMIN, STAFF, và khách hàng. Trên các interface vlan 10,20,30 chúng ta cần cấu hình DHCP relay. Bật chứng thực 802.1x trên switch và các port của Switch. Khi PC gắn vào 1 port trên Switch thì sẽ yêu cầu user chứng thực.
- Phần 4: Phần cuối cùng chúng ta sẽ test các trường hợp khi gắn PC vào 1 port của Switch.
Download file config Lab: DOWNLOAD
- Phần 1: http://svuit.vn/threads/lab-3-1-config-dynamic-vlan-switch-by-radius-windows-1205/
- Phần 2: http://svuit.vn/threads/lab-3-2-config-dynamic-vlan-switch-by-radius-windows-1206/
- Phần 3: http://svuit.vn/threads/lab-3-3-config-dynamic-vlan-switch-by-radius-windows-1207/
- Phần 4: http://svuit.vn/threads/lab-3-4-config-dynamic-vlan-switch-by-radius-windows-1208/
- Video hướng dẫn cấu hình và test
- Phần 1:
- Phần 2:
- Phần 3:
III. Kiểm tra chứng thực giữa PC với Radius Windows server 2012R2
1/ Client chưa bật 802.1x
- Đầu tiên mình sẽ gắn PC chưa bật 802.1x vào port f0/1 của Switcch 2960. Các bạn sẽ thấy kết quả của PC không thực hiện chứng thực “no-response” từ dot1x.
- Tương ứng với kết quả “no-responese” mà chúng ta đã cấu hình sẽ được cấp Vlan 30.
- Trên Switch sử dụng lệnh “show vlan” để kiểm tra thì các bạn sẽ thấy port f0/1 đã chuyển sang VLAN 30 dành cho Guest.
- “show authentication sessions int f0/1” để kiểm tra session chứng thực với PC.
- Trên PC các bạn stop dịch vụ “Wired Auto Config” để không thực hiện chứng thực 802.1x. Với PC không có chứng thực 802.1x chúng ta đã gán vào Port f0/1 của Switch sẽ được chuyển sang VLAN 30. Chúng ta có thể thấy PC này đã được cấp IP thuộc VLAN 30 dành cho Guest: 172.16.30.1/24
Sửa lần cuối:
Bài viết liên quan
Bài viết mới