客户端和服务器的 802.1X 身份验证

网络工程 转变 路由器 局域网 半径 IEEE-802.1x
2022-02-21 02:52:57

我即将在我当前的网络中引入 802.1X 身份验证以进行 wifi 和有线连接:

我的设置:我有一个 Windows 域控制器,我想将网络策略服务用于 RADIUS 基于用户的身份验证,因为所有 Windows 客户端都已经是其中的一部分。

我只是想知道如何验证我拥有的所有服务器系统(linux 和 windows),因为有些不是域的一部分,我不想全部加入。我将使用 RADIUS-Auth 进行动态 VLAN 分配,我的想法是为将使用基于 mac 的身份验证的服务器系统保留一些交换机端口,并通过端口为这些系统分配 vlan 静态。

你们还有其他解决方案来修复服务器的静态 vlan 分配吗?

非常感谢你。

2个回答

无需对服务器进行身份验证。我们实施了 802.1x,但不包括服务器、打印机和物联网设备。他们在一个单独的Vlan上。

服务器端口验证不是必需的。您在单独的 VLAN 中。您可以将交换机端口绑定/分配给每个服务器。如果您将交换机端口分配给每个设备,您就可以确切地知道连接了哪个设备。

其它你可能感兴趣的问题
上一篇允许在 DELL FTOS 上进行 IP 定向广播 下一篇QoS 颜色感知和色盲?