Forum
Merhaba,
Wifi ağımıza domain dışındaki cihazların bağlanmasını engellemek için Windows server 2012R2 üzerinde NPS (802.1x) kurulumu yaptık. Wifi access pointleri bu sunucuyu gösterdik. El terminalleri de kullanıyoruz bu cihazları nasıl bağlayabiliriz? Nps üzerinde domainde olmayan cihazları hariç bırakabiliyor muyuz?
cevabınız için teşekkürler. Dediğiniz gibi yaptık ap ler bağlandı.
Domainde olmayan bir notebookta kablosuz ağa bağlanmayı denedim kullanıcı adı şifre soruyor girdikten sonra bağlanıyor. kullanıcı adı şifre sormasını nasıl engellerim kapatırım?
Domainde olmayan bir notebookta kablosuz ağa bağlanmayı denedim kullanıcı adı şifre soruyor girdikten sonra bağlanıyor. kullanıcı adı şifre sormasını nasıl engellerim kapatırım?
Şifre sormasını engelleyebilirmisiniz bilmiyorum ancak domain hesaplarını sadece belirli istemcilerde oturum açacak şekilde yapılandırabilirsiniz (Account Properties > Account > Log On To). Bu durumda şifre paylaşılsa bile sistem oturum izni vermeyecektir.
Son durum nedir?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba,
Sorunumuz devam ediyor. El terminallerini 802.1x den hariç bırakmak istiyorum. Windows nps üzerinde el terminallerinin mac adreslerini tanımlayabileceğim bir yer var mı?
Merhaba,
el terminallerinde çok farklı OS'ler karşımıza çıkabiliyor, bu tip cihazlar için en doğru çözüm gizli bir SSID yayını yapmak ve bu SSID'de MAC filtreleme aktif etmek olacaktır. Ayrıca bu şekilde yapılandırdığınızda; bu SSID için bir VLAN + L3 interface ve ihtiyaç duyulan erişimlere göre policy'ler yazabilirsiniz.
NPS'te zorlama bir yöntem olarak vendor id üzerinden gidebilirsiniz, vendor id 'e göre network policy 'niz üstte çalışırsa el terminallerinizi AD doğrulaması yapmadan da oturum doğrulayabilirsiniz.
kolay gelsin,
yB