Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 12:58



Ответить на тему  [ Сообщений: 3 ] 
802.1x и RDP 
Автор Сообщение

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 33
День добрый.

Решили развернуть у себя в сети 802.1х в связке в MS NPS. Не столько для безопасности, сколько для автоматизации процесса настройки нужного
влана на порту свича - сотрудники у нас любят пересаживаться. Аутентификацию сделали по имени пользователя и паролю.
Настроили на тестовом свиче, попробовали на разных операционках -все замечательно работает, но на виндовых машинах есть одно НО. При подключении сеанса RDP через некоторое
непродолжительное время настройки влана слетают на гостевой. Пока нашли только один путь побороть эту проблему - прописать пользователя и пароль в настройках сетевухи. Это очень неудобно, так как настроена политика смены паролей. Кто-нибудь нашел способ победить эту проблему?

_________________
Dmitry.


28 июн 2017, 09:33
Профиль ICQ

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 2111
Попробуйте в настройках dot1x соовтетвующих компов - настроить авторизацию только от УЗ компьютера.
По дефолту она гибридная. При загрузке комп подключается от УЗ компьютера для доступности домена. При логоне переподключается от именю юзера.
В противном случае всегда будет переподключаться при rdp сессии.


28 июн 2017, 09:53
Профиль

Зарегистрирован: 17 окт 2009, 10:27
Сообщения: 33
Варианты решения проблемы:
1. проверять на членство в группе, при этом загнать комповые учетки в те же группы что и пользователей.
2. поставить Cisco NAM вместо стандартного виндового dot1x supplicantа


29 июн 2017, 10:50
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 3 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 88


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB