none
NPS + dell switch

    Dotaz

  • Dobrý den,

    rád bych se zeptal, zda tu někdo nemáte zkušenosti s dell switchi (powerconnect 5548 / 5524) a ověřováním přes NPS/IAS server.

    Při zapnutí PC se mi přes politiky na serveru NPS ověří PC, u win7 samozřejmě nečeká na síť a tudíž se mi pak přihlásí bez login skriptů atp, to jsem vyřešil úpravou registrů. Nicméně zatímco u ostatních prvků (cisco a nortel) se mi pak ještě ověří i uživatel (takže se tam nikdo nepřihlásí pod lokálním uživatelem resp. přihlásí, ale není na síti), tak tento prvek uživatele ignoruje a dál už se NPS serveru nedotazuje (v logu není žádný záznam o uživateli). Prostě mu povolí vše a nijak dál to už nekontroluje. Navíc ověřování trvá skoro 20s (při vypnutí spanning tree je to rychlejší, ale taky nic moc). Nevíte, co kde a jak nastavit, aby mi to ověřovalo i uživatele? popř. jen uživatele (nicméně když domain computers z politiky vyhodím, tak mi to ten počítač neověří vůbec). Díky za jakýkoli nápad či nakopnutí.

    server 2008 R2; klienti winXP a win7

    RADIUS klient (device manufacturer všude doporučují Cisco, nicméně jsem zkoušl i RADIUS standard a chovalo se to stejně)

    nastavení politiky:

    Conditions: Windows Groups: domena\skupina1 or domena\domain computers

    Authentication Method: Microsoft:PEAP (ověření certifikátu serveru)

    settings:  

        Vendor Specific Cisco-AV-pair: shell:priv-lvl=1

        Service Type: Framed

        Encryption: mám zaškrtnuto vše

    na PC je nastaveno: ověřování přes PEAP a důvěryhodná CA


    pátek 23. března 2012 8:14

Odpovědi

Všechny reakce