2. Fórumok
  3. OS, alkalmazások
  4. Windows Server 2012

Új hozzászólás Aktív témák

  • #577 dkaro őstag
    Új Válasz #577
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    dkaro

    őstag

    Sziasztok!
    WS2012R2 NPS-el kapcsolatban lenne kérdésem, mert elakadtam és bízom benne. hogy valaki tud segíteni.
    Jelenlegi céges környezetemben egy mikrotik router a dhcp szerver és egy freeradius linuxos szerver a radius szerver ami mac alapján engedélyezi a dhcp-t. Igazából parasztvakítás ezért szeretném lecserélni, illetve a mikrotik router is leszerelésre kerül nemsokára.
    Át fogunk állni MS dhcp-re és nps-t szeretnék hozzá beüzemelni. Jelenleg egy tesztkörnyezetben próbálkozom de a hitelesítéssel elakadok.
    A környezet:
    1 Hyper-V hoston 4 guest. 2 w8.1 kliens, egy ws2012r2 dc és egy ws2012r2 dhcp+nps.
    A probléma, hogy sehogy se sikerül hitelesítenem a gépeket, mindig reason code 66-t kapok a logban, próbáltam ad authentikációt és tanúsítvány alapút is.
    Megpróbálok mellékelni 2-2 képet a kliensek és a szerver konfigjáról.


    Jelenleg az authentikáció a connection request policy-ban van engedélyezve de próbáltam a Network policy alatt is. A dhcp szerver tanúsítványa van kiválasztva hitelesítésre de a root ca is telepítve van a kliensre (ez látszik is a képen). Ha kikapcsolom a hitelesítést akkor működik természetesen az nps és érvényesül policy de non-nap-capable lesz a kliens. A hosszú távú terv az, hogy 802.1x-el a klienseket 5 vlanba soroljam. -notebookok -desktopok -vékonykliensek (őket mac alapján) -guest gépek De ehhez ezen az első lépésen kellene túl lendülnöm. Hátha valakinek van ötlete.:) Thx[ dkaro

Új hozzászólás Aktív témák