Forum

Network Policy Serv...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Network Policy Server 802.1x domainde olmayan cihazların bağlantısı hk.

6 Yazılar
4 Üyeler
0 Reactions
2,163 Görüntüleme
(@MEHMETOZCANLAR)
Gönderiler: 145
Reputable Member
Konu başlatıcı
 

Merhaba,

Wifi ağımıza domain dışındaki cihazların bağlanmasını engellemek için Windows server 2012R2 üzerinde NPS (802.1x) kurulumu yaptık. Wifi access pointleri bu sunucuyu gösterdik. El terminalleri de kullanıyoruz bu cihazları nasıl bağlayabiliriz? Nps üzerinde domainde olmayan cihazları hariç bırakabiliyor muyuz?

 

 
Gönderildi : 07/09/2020 08:59

(@MEHMETOZCANLAR)
Gönderiler: 145
Reputable Member
Konu başlatıcı
 

@yilmazbarcin

cevabınız için teşekkürler. Dediğiniz gibi yaptık ap ler bağlandı.

Domainde olmayan bir notebookta kablosuz ağa bağlanmayı denedim kullanıcı adı şifre soruyor girdikten sonra bağlanıyor. kullanıcı adı şifre sormasını nasıl engellerim kapatırım?

 
Gönderildi : 07/09/2020 11:39

(@serkanates)
Gönderiler: 1323
Üye
 
Gönderen: @MEHMETOZCANLAR

Domainde olmayan bir notebookta kablosuz ağa bağlanmayı denedim kullanıcı adı şifre soruyor girdikten sonra bağlanıyor. kullanıcı adı şifre sormasını nasıl engellerim kapatırım?

Şifre sormasını engelleyebilirmisiniz bilmiyorum ancak domain hesaplarını sadece belirli istemcilerde oturum açacak şekilde yapılandırabilirsiniz (Account Properties > Account > Log On To). Bu durumda şifre paylaşılsa bile sistem oturum izni vermeyecektir.

 
Gönderildi : 09/09/2020 08:21

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Son durum nedir?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/10/2020 16:26

(@MEHMETOZCANLAR)
Gönderiler: 145
Reputable Member
Konu başlatıcı
 

Merhaba,

Sorunumuz devam ediyor. El terminallerini 802.1x den hariç bırakmak istiyorum. Windows nps üzerinde el terminallerinin mac adreslerini tanımlayabileceğim bir yer var mı?

 
Gönderildi : 08/02/2021 14:04

(@yilmazbarcin)
Gönderiler: 315
Illustrious Member
 

Merhaba,

el terminallerinde çok farklı OS'ler karşımıza çıkabiliyor, bu tip cihazlar için en doğru çözüm gizli bir SSID yayını yapmak ve bu SSID'de MAC filtreleme aktif etmek olacaktır. Ayrıca bu şekilde yapılandırdığınızda; bu SSID için bir VLAN + L3 interface ve ihtiyaç duyulan erişimlere göre policy'ler yazabilirsiniz.

NPS'te zorlama bir yöntem olarak vendor id üzerinden gidebilirsiniz, vendor id 'e göre network policy 'niz üstte çalışırsa el terminallerinizi AD doğrulaması yapmadan da oturum doğrulayabilirsiniz.

kolay gelsin,

yB

 
Gönderildi : 08/02/2021 14:46

Paylaş: