J3qx

information archive

Инструкция №0030-IT – Enterprise WiF

Posted by j3qx на Апрель 2, 2016

Инструкция №0030-IT – Enterprise WiF

Шаги для обеспечения Wi-Fi контроллера авторизицией через NPS:

— первым делом выписываем с CA сертификатн на сервер (local machine) с правами авторизации станций и юзеров (все увлекательные картинки приложены)

— ставим роль NPS-а

— в оснастке NPS регистрируем фичу в AD

— добавляем Radius client-а, указываем там IP адреса контроллеров Wi-Fi, shared secret и Vendor Cisco.

— проверяем, что в Connection req policy вклюена политика по умолчанию, разрешающая всем domain users пользоваться услугами NPS.

— в разделе Network policy создаем для обслуживания каждого корпоративного SSID. Настройки на картинках.

В настройках сетевой политики используются AD группы, дабавление в которые дает пользователю право авторизовываться в конкретном SSID.

Их конечно надо создать заблаговременно :)

Надо будет после твоих настроек провести тестирование авторизации в боевом домене. Кстати виндовые тачки в домене будут порубаться используя логин и пароль сесии пользователя.

Т.е. с ноутов даже не надо будет вводить пароль, если тебя добавили в спец группу AD.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: