华为AD+NPS+DHCP+MAC地址认证配置(一)Windows篇
创建角色AD、DHCP、NPS作者:闫欢Q Q:253408824一、 准备工作1. AD Windows Server 2008 R2服务器:创建域帐号和组硬件需求:内存:2G以上硬盘:20G以上CPU:1.4GHz(X64架构)2. NPS:通过NPS做访问策略3. DHCP:验证通过后分配172.16.0.0/24地址,验证不通过分配192.168.0.0/24地址4. 网络设备华为S5700,业务vlan100,guest vlan90二、 需求1、 拓扑图2、 MAC地址认证配置需求:用户 MAC认证成功后获取172.16.0.0/24的地址用户MAC认证失败后获取guest-vlan 192.168.0.0/24的地址
三、 开始配置首先安装AD 2008 R2,本地网卡IP地址设置为静态执行命令dcpromo点击下一步点击 在新林中新建域 ,下一步输入要创建的域名,下一步林功能级别选择Windows Server 2008 R2,下一步勾选DNS,下一步下一步……直到安装完成,重启服务器AD 2008 R2创建成功四、 创建组, 命名为mac-authen4.1、修改组策略,将密码策略中“密码必须符合复杂要求”禁用,否则用MAC地址作为密码会不符合组策略要求在组策略对象右击新建策略,命名为密码策略在新建的策略上右击选择编辑点击密码必须符合复杂要求的属性,定义策略设置,选择已禁用关闭此对话框,返回到组策略管理,在刚刚创建的策略上右键复制,在test.com下粘贴此条策略的链接关闭后,在运行里输入gpupdate /force,刷新组策略,之后域帐号的密码就可以随意输入了4.2、创建用户,用户名密码均为12位小写16进制MAC地址,勾选用户不能更改密码、密码永不过期,下一步,完成用户属性为通过NPS网络策略控制访问,不回拨4.3、将用户的mac地址加入到mac-authen组中此时域相关设置完毕五、 添加角色 网络策略和访问服务并设置1、安装角色下一步,下一步,勾选网络策略服务器下一步,安装安装成功,关闭2、配置NPS策略,
(1)、网络策略新建,名称:mac-authen,下一步添加条件选择NAS端口类型,其中普通802.1x连接岁的类型选择Ethernet,确定再次添加用户组,为mac-authen,下一步,下一步将默认选项取消,选择未加密身份验证下一步,下一步,直到完成RADIUS客户端 新建,将需要做mac地址认证的交换机ip添加,并设置共享机密为test.com配置完成六、 安装最后一个角色DHCP服务器,并配置
1、安装角色DHCP下一步,下一步父域添加上面创建的test.com,DNS填本机下一步,下一步,完成2、配置DHCP服务器(1)、新建作用域此作用域供给VLAN 100使用,下一步起始地址为172.162.0.1,结束地址172.16.0.253,掩码24位下一步,下一步,配置网关,为172.16.0.254,配置DNS地址为本机,下一步下一步,下一步,完成按照以上方法,再次创建作用域,供给guest vlan 90使用下一步,下一步,添加网关地址172.16.223.254添加DNS地址,本机下一步,下一步,完成Windows Server 2008 端,所有配置已完毕。
漏洞与补丁齐飞,蓝屏共死机一色! 我真想亲口管你爷爷叫声:爹! 下雨了,别忘了打伞,湿身是小,淋病就麻烦啦*^_^* 人生自古谁无死,啊个拉屎不用纸! 此地禁止大小便,违者没收工具。 我不在江湖,但江湖中有我的传说。
页:
[1]