Forum

HP 1910 ve 1920s Ra...
 
Bildirimler
Hepsini Temizle

HP 1910 ve 1920s Radius AAA Konfigürasyonu

12 Yazılar
4 Üyeler
0 Reactions
2,141 Görüntüleme
(@dignitysword)
Gönderiler: 16
Eminent Member
Konu başlatıcı
 

Herkese Merhaba,

Elimde 4 adet hp switch var bunlardan iki tanesi hp 1920s ve diğer iki tanesi de hp 1910,

hp 1920s lerden bir tanesi core switch olarak görev yapıyor diğer 3 switch ise kenar switch modunda.

şu anda sistemde windows üzerinde radius server kurulu ve unifi controller da etkin. domainde olan laptoplar wifiden bağlandığında bizim iç networkümüze erişebiliyorlar bunda bir sıkıntı yok. 

benim sorum ise şu. switchler üzerinde radius konfigürasyonunu yaptıktan sonra domain kullanıcıları ethernet portuna bilgisayarını taktığında iç networküme erişebilsin fakat domainde olmayan bir pc takıldığında misafir networkünden internete çıkabilsin.

1910 üzerinde denedim fakat domainde olmayan pc de benim iç networkümdeki ip bloğundan ip aldı ve çok fazla örnek bulamadım internette. yardımcı olabilecek biri varmı ?

 
Gönderildi : 31/10/2019 10:34

(@murat-y1ld1r1m)
Gönderiler: 4
New Member
 
Gönderen: @dignitysword

Herkese Merhaba,

Elimde 4 adet hp switch var bunlardan iki tanesi hp 1920s ve diğer iki tanesi de hp 1910,

hp 1920s lerden bir tanesi core switch olarak görev yapıyor diğer 3 switch ise kenar switch modunda.

şu anda sistemde windows üzerinde radius server kurulu ve unifi controller da etkin. domainde olan laptoplar wifiden bağlandığında bizim iç networkümüze erişebiliyorlar bunda bir sıkıntı yok. 

benim sorum ise şu. switchler üzerinde radius konfigürasyonunu yaptıktan sonra domain kullanıcıları ethernet portuna bilgisayarını taktığında iç networküme erişebilsin fakat domainde olmayan bir pc takıldığında misafir networkünden internete çıkabilsin.

1910 üzerinde denedim fakat domainde olmayan pc de benim iç networkümdeki ip bloğundan ip aldı ve çok fazla örnek bulamadım internette. yardımcı olabilecek biri varmı ?

Selam. 1920s ile herhangi bir şey yapabildiniz mi?

 
Gönderildi : 11/02/2020 16:09

(@MustafaDemiroz)
Gönderiler: 221
Reputable Member
 

Selamlar,

Istediginiz sey aslında tabir olarak 802.1x bu konuda bolca makale bulabilrisiniz. Bizde yardımcı oluruz burdan sorun degil lakin.

19xx ve 18xx serisi switchlerde cok sorun yasarsınız zira lite olarak destekliyorlar. Tavsiyem switchleri degiştirmeniz. Olmaz yapamam derseniz kolay olsun diye anlatayım.

1. Windows NPS yada Freeradius kurmanız gerekli. Ekranlara aşına olduğunuz için NPS daha kolay.

2. Switchlerde Radius ayarı yaparak NPS'i göstereceksiniz.

3. NPS üzerinde POlicy tanımlayarak iligli Vlana düşmesini sağlayacaksınız. ( https://www.cozumpark.com/windows-server-2008-nps-servisi-ile-hp-switchler-zerinde-802-1x-uygulamas/ )

4. NPS'i AD'ye register edip, iligli Domain Grubunu secerek izin vereceksiniz.

5. Domain sertifikasından bir IAS-RAS sertifikası olusturup, clientlere dagılmasını saglayacaksınız

6. Sonrasında 18xx ve 19xx serisi switchlerle cok ugrasacaksınız.

 

Sorunuz olursa buralardayız.

 
Gönderildi : 11/02/2020 21:15

(@dignitysword)
Gönderiler: 16
Eminent Member
Konu başlatıcı
 

@murat-y1ld1r1m Merhaba, 1920s üzerinde herhangi bir çalışma yapmadım. onlar üzerinde client barındırmıyorum. Fakat diğer iki 1910 üzerinde 802.1x yapmam gerekiyor bir çok yol denedim fakat başaramadım.

 

 
Gönderildi : 12/02/2020 08:28

(@dignitysword)
Gönderiler: 16
Eminent Member
Konu başlatıcı
 

@MustafaDemiroz Merhabalar, söylediğiniz yöntemi bende araştırmıştım. radius kurup bunu nps de tanımlayıp switchler üzerinde de ayarlarını yapmıştım fakat olmadı. bi yerde bişeyi eksik yapıyorum sanırım. birde anlatılan switch konfigürasyonu ağırlıklı olarak komut satırında yapılıyor bendeki sw lerde komut satırı yok malesef.

 

 
Gönderildi : 12/02/2020 08:30

(@MustafaDemiroz)
Gönderiler: 221
Reputable Member
 

@dignitysword

oncelikle nps radius serverdir.

kullandigin sw web management oldugu icin sanirim cli yok.

web arayuzunden aaa kismini bulup ordan tanimlayabilirsin. 

 

 
Gönderildi : 12/02/2020 12:47

(@MustafaDemiroz)
Gönderiler: 221
Reputable Member
 

Bu arada desteklememe ihtimali olmaz sanirim ama hp bu napacagi belli olmuyor. Olmadi bana ozelden msjla bakalim.

 
Gönderildi : 12/02/2020 12:48

(@dignitysword)
Gönderiler: 16
Eminent Member
Konu başlatıcı
 

@MustafaDemiroz Hocam merhaba özelden de yazdımda müsait olduğunuzda bakabilir misiniz şu konu hakkında bi görüşmek isterim sizinle.

 

 
Gönderildi : 24/02/2020 08:25

(@murat-y1ld1r1m)
Gönderiler: 4
New Member
 

Kullanıcı ile login olmayı yapabildim. Şimdi sertifika ile yapmaya çalışıyorum.

 
Gönderildi : 24/02/2020 08:27

(@dignitysword)
Gönderiler: 16
Eminent Member
Konu başlatıcı
 

@murat-y1ld1r1m sizin yapmaya çalıştığınız senaryo nasıl ? multipile vlan mı kurgulamak istiyorsunuz

 

 
Gönderildi : 24/02/2020 08:33

(@murat-y1ld1r1m)
Gönderiler: 4
New Member
 

@dignitysword

Hayır. Sadece cihazların sertifika ile networke dahil olmasını istiyorum. Eğer sertifika yoksa giremeyecek.

Cihazların loglarına bakmanızı tavsiye ederim. Çok yararlandım.

 

 
Gönderildi : 24/02/2020 08:37

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Arkadaşlar bu işer forum üzerinden bir yere kadar oluyor, bütçeniz var ise danışmanlık almanız daha doğru olacaktır, çünkü bu şekilde kurulan bir yapıda yarın bir sorun olur ise çözmek çok zor olur ve dahası kesinti yaşarsınız.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/02/2020 21:48

Paylaş: