Forum
Selamlar,
Cisco 4506 - Microsoft IAS Radius server arasında 802.1x EAP-PEAP authentication method ve active directory database'ini kullanarak dynamic vlan atama işlemi gerçekleştiriyorum.
İstemciler tarafında 802.1x'i aktif hale getirdiğimde, windows logon bilgileri ile doğrulama yap diyerek kullanıcıya ek bir yük getirmeden network authentication işlemini gerçekleştiriyorum.
Yapıda authentication işlemleri sağlıklı bir şekilde çalışırken, test uygulamasında bir problemle karşılaştım.
İstemci şifresi AD üzerinden reset'lendiğinde, istemci windows logon aşamasında network'e henüz kabul edilmediği bunun getirisi olarakda AD ile konuşamadığından dolayı yeni şifresi ile logon olamıyor, istemci üzerinde kayıtlı olan eski ticket bilgilerine göre logon işlemini gerçekleştiriyor.
Haliyle eski şifre ile AD Db'si üzerinde bulunan yeni şifrede uyuşmadığı için network authentication de sağlanamamış oluyor. Bir süre sonra network kartı üzerinde authentication bilgilerini yeniden soruyor ve bilgiler en güncel haliyle elle girilerek doğrulama gerçekleştirilip sisteme dahil edilebiliyor.
Ancak kullanıcının şifresi unutulduğu için resetlendiğinde windows logon işlemi dahi gerçekleşmiyor.
Her defasında problemi çözmek adına o portdaki 802.1x doğrulamasını kapatmak yerine daha uyugn bir çözüm varmıdır.?
konuya hakim olmamakla birlikte henuz authenticationu tamamlayamamıs dahi olsa dc yer erisebilecek sekilde duzenleme yapılması mumkun olabilirmi acaba diye gecti aklımdan
Selamlar,
Windows 7 ve vista'da "önce network'authentication sağla daha sonra logon ol" seçeneği var. Ancak xp de böyle bir configuration menüsü yok ...
7 ve vistada problemim çözülebilirken xp'de problemim devam ediyor...