1 頁 (共 1 頁)

UBS-5008 Giga Switch 透過Radius做802.1x的驗證(Windows 2003 Server

文章發表於 : 週一 10月 24日, 2011年 9:31 am
門神
UBS-5008 Giga Switch 透過Radius做802.1x的驗證(Windows 2003 Server IAS Server Radius server IEEE 802.1x)


圖檔圖檔 CE / FCC
Switch 加 Windows Radius Server IAS / NPS 驗證研究 , 方法與教學 radius server
IEEE 802.1x的Radius Server驗證再搭配上UBLink.org的SwitchViewerPro更是天衣無縫
http://www.ublink.org/index.php/2010-02 ... -pro-.html

Windows Server 2003內建的是IAS Service網際網路驗證服務
Windows Server 2008內建的是NPS網路驗證與存取服務
首先先設定UBS-5008 Giga Switch的Radius IEEE 802.1X驗證
圖檔
在UBS-5008 Giga switch開啟WebUI設定802.1X Configuration
Mode:Enabled
RADIUS IP
RADIUS UDP Port
RADIUS Secret
我們使用第4 Port改成Auto做驗證
圖檔

新增一個Radius Client為UBS-5008
圖檔

遠端存取原則新增NAS-Port-Type符合Ethernet
圖檔

EAP一樣全勾選
一般是設定這樣就好了
圖檔

但是Windows Server需要更改
Group Policy內的密碼原則
需要更改成使用可還原的加密來存放密碼
圖檔

需要重設一次密碼
就好了
圖檔

在Windows XP的電腦
預設是沒有開啟IEEE 802.1X的驗證的
所以我們必需在服務那邊開啟Wired AutoConfig
圖檔

開啟之後會在區域網路的內容看見多出一個驗證的選項
我們先試MD5-Challenge
這是比較簡單的方式
圖檔

更改之後
注意右下角
按一下之後會跳出驗證視窗
圖檔

輸入
使用者名稱
密碼
登入網域
點確定
圖檔

通過驗證之後就連上線了
圖檔

而在UBS-5008的Switch設定畫面
也可以看見該Port順利驗證上網了

以上對該產品還有其他問題
請洽本公司各區服務處