จะอนุญาตให้ผู้ดูแลระบบ RADIUS ล็อกอินเข้าสู่สวิตช์ได้อย่างไร (โดย Windows Server)

ในตัวอย่างต่อไปนี้ เราจะให้เฉพาะการตั้งค่าที่จำเป็นบน NPS ของ Windows Server 2019 เท่านั้น หากคุณยังไม่ได้ตั้งค่าสวิตช์ให้เสร็จสิ้น โปรดอ่านบทความนี้เพื่อดำเนินการให้เสร็จสิ้น

 

Topology

 

การกำหนดค่า NPS

1. ตั้งค่า RADIUS Clients เป็น 10.214.36.29 พร้อมรหัสลับที่ใช้ร่วมกัน 12345678

 

2. สร้างบัญชีผู้ใช้ของคุณใน “ผู้ใช้และคอมพิวเตอร์ Active Directory” เราจะใช้ zyuser เป็นตัวอย่าง

3. เพิ่มแอตทริบิวต์การเข้าสู่ระบบในนโยบายเครือข่ายของ NPS

(โปรดตรวจสอบให้แน่ใจว่าบัญชีการเข้าสู่ระบบ (zyuser) อยู่ในกลุ่ม Windows ที่คุณระบุไว้ในแท็บเงื่อนไขของนโยบาย NPS)

4. สร้างสตริงแอตทริบิวต์ใหม่: “Zyxel-Privilege-AVPair” โดยมี ID แอตทริบิวต์เป็น “3” ID ของผู้จำหน่ายของ Zyxel คือ “890” ในนโยบายเครือข่ายเดียวกัน

Zyxel-Privilege-AVPair(3)

shell:priv-lvl=14

การตรวจสอบ:
Telnet หรือ SSH จากลูกค้าไปยังสวิตช์

• Check packet replied from the Windows Server

 

อะไรจะเกิดขึ้นได้บ้าง

1. หากคุณไม่สามารถยืนยันตัวตนได้เสมอ ให้ตรวจสอบ Event Viewer บน Windows Server เพื่อดูว่าสาเหตุคืออะไร ตัวอย่างเช่น:

2. ต้องเปิดใช้งานการตรวจสอบสิทธิ์แบบไม่เข้ารหัส (PAP, SPAP)