|
|
|
|
Страница 1 из 1
|
[ Сообщений: 3 ] |
|
Автор |
Сообщение |
Dmitry
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 33
|
День добрый.
Решили развернуть у себя в сети 802.1х в связке в MS NPS. Не столько для безопасности, сколько для автоматизации процесса настройки нужного влана на порту свича - сотрудники у нас любят пересаживаться. Аутентификацию сделали по имени пользователя и паролю. Настроили на тестовом свиче, попробовали на разных операционках -все замечательно работает, но на виндовых машинах есть одно НО. При подключении сеанса RDP через некоторое непродолжительное время настройки влана слетают на гостевой. Пока нашли только один путь побороть эту проблему - прописать пользователя и пароль в настройках сетевухи. Это очень неудобно, так как настроена политика смены паролей. Кто-нибудь нашел способ победить эту проблему?
_________________ Dmitry.
|
28 июн 2017, 09:33 |
|
|
P@ve1
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 2111
|
Попробуйте в настройках dot1x соовтетвующих компов - настроить авторизацию только от УЗ компьютера. По дефолту она гибридная. При загрузке комп подключается от УЗ компьютера для доступности домена. При логоне переподключается от именю юзера. В противном случае всегда будет переподключаться при rdp сессии.
|
28 июн 2017, 09:53 |
|
|
VitMain
Зарегистрирован: 17 окт 2009, 10:27 Сообщения: 33
|
Варианты решения проблемы: 1. проверять на членство в группе, при этом загнать комповые учетки в те же группы что и пользователей. 2. поставить Cisco NAM вместо стандартного виндового dot1x supplicantа
|
29 июн 2017, 10:50 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 3 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 41 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|
|