2011年10月24日 星期一

UBS-5008 Giga Switch 透過Radius做802.1x的驗證(Windows 2003 Server IAS Server Radius server IEEE 802.1x)

UBS-5008 Giga Switch 透過Radius做802.1x的驗證(Windows 2003 Server IAS Server Radius server IEEE 802.1x)

CE / FCC
Switch 加 Windows Radius Server IAS / NPS 驗證研究 , 方法與教學 radius server

IEEE 802.1x的Radius Server驗證再搭配上UBLink.org的SwitchViewerPro更是天衣無縫

http://www.ublink.org/index.php/2010-02-27-09-11-23/switch/switchviewer-pro-.html

Windows Server 2003內建的是IAS Service網際網路驗證服務
Windows Server 2008內建的是NPS網路驗證與存取服務
首先先設定UBS-5008 Giga Switch的Radius IEEE 802.1X驗證

在UBS-5008 Giga switch開啟WebUI設定802.1X Configuration
Mode:Enabled
RADIUS IP
RADIUS UDP Port
RADIUS Secret
我們使用第4 Port改成Auto做驗證



新增一個Radius Client為UBS-5008



遠端存取原則新增NAS-Port-Type符合Ethernet



EAP一樣全勾選
一般是設定這樣就好了



但是Windows Server需要更改
Group Policy內的密碼原則
需要更改成使用可還原的加密來存放密碼



需要重設一次密碼
就好了



在Windows XP的電腦
預設是沒有開啟IEEE 802.1X的驗證的
所以我們必需在服務那邊開啟Wired AutoConfig



開啟之後會在區域網路的內容看見多出一個驗證的選項
我們先試MD5-Challenge
這是比較簡單的方式



更改之後
注意右下角
按一下之後會跳出驗證視窗



輸入
使用者名稱
密碼
登入網域
點確定



通過驗證之後就連上線了



而在UBS-5008的Switch設定畫面
也可以看見該Port順利驗證上網了

以上對該產品還有其他問題
請洽本公司各區服務處

沒有留言:

張貼留言

注意:只有此網誌的成員可以留言。