Forum
Bildirimler
Hepsini Temizle
Windows Server
6
Yazılar
4
Üyeler
0
Likes
1,813
Görüntüleme
Konu başlatıcı
Merhaba,
Wifi ağımıza domain dışındaki cihazların bağlanmasını engellemek için Windows server 2012R2 üzerinde NPS (802.1x) kurulumu yaptık. Wifi access pointleri bu sunucuyu gösterdik. El terminalleri de kullanıyoruz bu cihazları nasıl bağlayabiliriz? Nps üzerinde domainde olmayan cihazları hariç bırakabiliyor muyuz?
Gönderildi : 07/09/2020 08:59
Konu başlatıcı
cevabınız için teşekkürler. Dediğiniz gibi yaptık ap ler bağlandı.
Domainde olmayan bir notebookta kablosuz ağa bağlanmayı denedim kullanıcı adı şifre soruyor girdikten sonra bağlanıyor. kullanıcı adı şifre sormasını nasıl engellerim kapatırım?
Gönderildi : 07/09/2020 11:39
Domainde olmayan bir notebookta kablosuz ağa bağlanmayı denedim kullanıcı adı şifre soruyor girdikten sonra bağlanıyor. kullanıcı adı şifre sormasını nasıl engellerim kapatırım?
Şifre sormasını engelleyebilirmisiniz bilmiyorum ancak domain hesaplarını sadece belirli istemcilerde oturum açacak şekilde yapılandırabilirsiniz (Account Properties > Account > Log On To). Bu durumda şifre paylaşılsa bile sistem oturum izni vermeyecektir.
Gönderildi : 09/09/2020 08:21
Son durum nedir?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 03/10/2020 16:26
Konu başlatıcı
Merhaba,
Sorunumuz devam ediyor. El terminallerini 802.1x den hariç bırakmak istiyorum. Windows nps üzerinde el terminallerinin mac adreslerini tanımlayabileceğim bir yer var mı?
Gönderildi : 08/02/2021 14:04
Merhaba,
el terminallerinde çok farklı OS'ler karşımıza çıkabiliyor, bu tip cihazlar için en doğru çözüm gizli bir SSID yayını yapmak ve bu SSID'de MAC filtreleme aktif etmek olacaktır. Ayrıca bu şekilde yapılandırdığınızda; bu SSID için bir VLAN + L3 interface ve ihtiyaç duyulan erişimlere göre policy'ler yazabilirsiniz.
NPS'te zorlama bir yöntem olarak vendor id üzerinden gidebilirsiniz, vendor id 'e göre network policy 'niz üstte çalışırsa el terminallerinizi AD doğrulaması yapmadan da oturum doğrulayabilirsiniz.
kolay gelsin,
yB
Gönderildi : 08/02/2021 14:46
