HP 1910 ve 1920s Radius AAA Konfigürasyonu

Gönderen: @dignitysword

Herkese Merhaba,

Elimde 4 adet hp switch var bunlardan iki tanesi hp 1920s ve diğer iki tanesi de hp 1910,

hp 1920s lerden bir tanesi core switch olarak görev yapıyor diğer 3 switch ise kenar switch modunda.

şu anda sistemde windows üzerinde radius server kurulu ve unifi controller da etkin. domainde olan laptoplar wifiden bağlandığında bizim iç networkümüze erişebiliyorlar bunda bir sıkıntı yok. 

benim sorum ise şu. switchler üzerinde radius konfigürasyonunu yaptıktan sonra domain kullanıcıları ethernet portuna bilgisayarını taktığında iç networküme erişebilsin fakat domainde olmayan bir pc takıldığında misafir networkünden internete çıkabilsin.

1910 üzerinde denedim fakat domainde olmayan pc de benim iç networkümdeki ip bloğundan ip aldı ve çok fazla örnek bulamadım internette. yardımcı olabilecek biri varmı ?

Selam. 1920s ile herhangi bir şey yapabildiniz mi?

Selamlar,

Istediginiz sey aslında tabir olarak 802.1x bu konuda bolca makale bulabilrisiniz. Bizde yardımcı oluruz burdan sorun degil lakin.

19xx ve 18xx serisi switchlerde cok sorun yasarsınız zira lite olarak destekliyorlar. Tavsiyem switchleri degiştirmeniz. Olmaz yapamam derseniz kolay olsun diye anlatayım.

1. Windows NPS yada Freeradius kurmanız gerekli. Ekranlara aşına olduğunuz için NPS daha kolay.

2. Switchlerde Radius ayarı yaparak NPS'i göstereceksiniz.

3. NPS üzerinde POlicy tanımlayarak iligli Vlana düşmesini sağlayacaksınız. ( https://www.cozumpark.com/windows-server-2008-nps-servisi-ile-hp-switchler-zerinde-802-1x-uygulamas/ )

4. NPS'i AD'ye register edip, iligli Domain Grubunu secerek izin vereceksiniz.

5. Domain sertifikasından bir IAS-RAS sertifikası olusturup, clientlere dagılmasını saglayacaksınız

6. Sonrasında 18xx ve 19xx serisi switchlerle cok ugrasacaksınız.

Sorunuz olursa buralardayız.

@murat-y1ld1r1m Merhaba, 1920s üzerinde herhangi bir çalışma yapmadım. onlar üzerinde client barındırmıyorum. Fakat diğer iki 1910 üzerinde 802.1x yapmam gerekiyor bir çok yol denedim fakat başaramadım.

@MustafaDemiroz Merhabalar, söylediğiniz yöntemi bende araştırmıştım. radius kurup bunu nps de tanımlayıp switchler üzerinde de ayarlarını yapmıştım fakat olmadı. bi yerde bişeyi eksik yapıyorum sanırım. birde anlatılan switch konfigürasyonu ağırlıklı olarak komut satırında yapılıyor bendeki sw lerde komut satırı yok malesef.

@dignitysword

oncelikle nps radius serverdir.

kullandigin sw web management oldugu icin sanirim cli yok.

web arayuzunden aaa kismini bulup ordan tanimlayabilirsin. 

Bu arada desteklememe ihtimali olmaz sanirim ama hp bu napacagi belli olmuyor. Olmadi bana ozelden msjla bakalim.

@MustafaDemiroz Hocam merhaba özelden de yazdımda müsait olduğunuzda bakabilir misiniz şu konu hakkında bi görüşmek isterim sizinle.

Kullanıcı ile login olmayı yapabildim. Şimdi sertifika ile yapmaya çalışıyorum.

@murat-y1ld1r1m sizin yapmaya çalıştığınız senaryo nasıl ? multipile vlan mı kurgulamak istiyorsunuz

@dignitysword

Hayır. Sadece cihazların sertifika ile networke dahil olmasını istiyorum. Eğer sertifika yoksa giremeyecek.

Cihazların loglarına bakmanızı tavsiye ederim. Çok yararlandım.

Arkadaşlar bu işer forum üzerinden bir yere kadar oluyor, bütçeniz var ise danışmanlık almanız daha doğru olacaktır, çünkü bu şekilde kurulan bir yapıda yarın bir sorun olur ise çözmek çok zor olur ve dahası kesinti yaşarsınız.