Forum

NAP oturum sınırı
 
Bildirimler
Hepsini Temizle

NAP oturum sınırı

7 Yazılar
4 Üyeler
0 Reactions
944 Görüntüleme
(@sercantek)
Gönderiler: 70
Trusted Member
Konu başlatıcı
 

Merhaba,

Bir Lokasyonda Windows Server R2 üzerinde NAP yapılandırıldı ve 50 adet unifi için kimlik doğrulama WPA-enterprise olarak ilgili sunucu üzerinden oturum açması sağlandı.

Sistem çalışıyor bir sorun yok fakat kullanıcılar için sınırlama getirmek istiyoruz. Wifiye bağlandığında max 2 oturum açabilir şeklinde mevcut sistemde nasıl ayarlanır ?  

 
Gönderildi : 15/04/2017 20:29

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33070
Illustrious Member Yönetici
 

Merhaba

İki oturum derken nasış bir oturum bu? Yani isteği biraz daha açıklayabilir misiniz?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/04/2017 00:51

(@sercantek)
Gönderiler: 70
Trusted Member
Konu başlatıcı
 

Tabiki Hocam,

 

Bir lokasyonda 400 kişi mevcut. Ortamda 50 adet Unifi AP cihazları var. Şifreleme Kısmı için WPA-Enterprise seçili ve ilgili sunucuya kimlik doğrulaması yapıyor. cihazlar üzerinde bağlanan kişilere bandwith tanımlaması mevcut.

Sunucu tarafında Wind 2012 R2 kurulu ve NAP rolü yüklü. gerekli ayarlar yapılı. Yani Radius şeklinde çalışıyor.

İstenilen şu : 

Kişiler wifi ye bağlandıklarında kullanıcı adı ve şifrelerini giriyorlar. 1 kere girince bir daha girmelerine gerek kalmıyor. Ama biz bunu 1 kullanıcı adı ile 2 cihaz bağlanabilir şeklinde ayarlamak istiyoruz.

Mikrotik ile hotspot çözümünü kullandık ama sürekli şikayet aldık. farklı şikayetler olduğu için tek tek yazmıyorum. Şuanki sistem böyle yapınca sorunsz çalışıyor ama bir kullanıcı ile bağlanma sınırı koymak istiyoruz. Server 2012 R2 tarafında nasıl çözülür ?

 

yapılandırma tarafında aşağıdaki bağlantıda bulunan makaleyi referans aldım.

https://www.gypthecat.com/how-to-configure-windows-2012-nps-for-radius-authentication-with-ubiquiti-unifi

 
Gönderildi : 17/04/2017 12:38

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4386
Co-Helper
 

Yalnız siz burda hem radius kullanıyor hem radius'u atlatmak istiyorsunuz. Bana biraz garip geldi. Bir user birden fazla MAC/IP istemiş oluyorsunuz.
user1_device1... device2 şeklinde oturum daha etkin bir yöntem olmaz mı.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/04/2017 17:39

(@sercantek)
Gönderiler: 70
Trusted Member
Konu başlatıcı
 

Anlayamadım.

Biraz daha açmanız mümkünmüdür ?

 
Gönderildi : 17/04/2017 19:45

(@sercantek)
Gönderiler: 70
Trusted Member
Konu başlatıcı
 

Merhaba,

 

Win7 ve Vista dışındaki sistemlerde bağlantıda sorun yok ama 7 ve vistada  "Validate server certificate" tikini kaldırmadan yada RADIUS sertifikası basmadan bağlanmıyor.

 

regedit ayarlarında " Validate server certificate" için tiki kaldıran bir ayar varmıdır ? PC ler DC de değil. şuanda normal sertifika basmadan olmuyor.

 
Gönderildi : 18/04/2017 15:03

(@yilmazbarcin)
Gönderiler: 315
Illustrious Member
 

Merhaba,

NPS ayarlarınızda değişiklik yaparak aynı user name ve password ile birden fazla AAA doğrulaması yaparak SSID'e login olabilirsiniz.

örneğin bir kullanıcının ilgili SSID'e bağlanma yetkisi var ise hem domaine dahil olan notebook'undan girebilir, hemde akıllı telefonundan giriş yapabilir.

Burada NPS config'inde yaptığınız tanımları kontrol etmeniz gerekiyor, Özellikle Network Policy olarak yaptığınız tanımları kontrol etmeniz gerekiyor.

Diğer taraftan sertifika konusu biraz karışık, Windows 10 'larda da farklı sorunlar çıkartabilir. En sağlıklı yöntem ; 

1- AD üzerinde CA Sunucusu kurulması,

2- Wi-Fi contoller'dan CSR oluşturulması ve bu CSR'in AD CA'a verilerek sertifika dosyasının oluşturulması, oluşturulan CER'in Wi-Fi controller'da import edilmesi

3- Domain e member makinalar AD CA sunucusunu zaten güvenlir kabul ettiği için Wi-Fi den gelen sertifikayı sorunsuz kabul etmesi ve oturum doğrulamayı yapması

 

kolay gelsin,

yB

 
Gönderildi : 19/04/2017 00:37

Paylaş: