Bir önceki wireless etiketli videoda da söylediğim gibi bir sorunu çözmek için ev ortamında deneme yapmam gerekti. Burada tek fiziksel hardware AIR-AP1142N-E-K9. Geri kalan tüm herşey ya GNS ya da VMWare üzerinde çalışan sanal cihazlar.
Bildiğiniz gibi EAP, authentication için özellikle kablosuz ağlarda kullanılan bir framework ve yaklaşık 40 çeşit EAP metodu var. 802.11 wireless standardında WPA ve WPA2 nin 802.1X adaptasyonu, PEAP (Protected Extensible Authentication Protocol) ve EAP-TLS (EAP - Transport Layer Security) ile yapılıyor. PEAP ve EAP-TLS arasındaki fark PEAP sırasında kullanıcı tarafı radius server'ın sertifikanın doğrularken, eap-tls'te ise hem kullanıcı radius server'ı, hem radius server kullanıcıyı doğruluyor.
Buradaki konfigürasyonları yaparken sürekli gözümde büyüttüğüm 802.1x konfigürasyonun aslında ne kadar basit olduğunu gördüm ancak sorunun çözümünde bu lab pek işe yaramadı. Çünkü sorun 2008 tarafındaymış ve başka bir DC üzerine yeni bir NPS kurunca sorun kalmadı.
Aşağıdaki videoda hem microsoft tarafının hemde wlc tarafının konfigürasyonunu bulabilirsiniz.
İzlediğiniz için teşekkürler
Hiç yorum yok:
Yorum Gönder