![]() |
Если для идентификации в корпоративной сети применяется компонент LAN Enforcer, то на компьютере клиента должна быть настроена идентификация 802.1x. Эта настройка может выполняться администратором или пользователями. Администратор может разрешить или запретить пользователям настраивать параметры идентификации 802.1x.
Процесс идентификации 802.1x состоит из следующих этапов:
Неидентифицированный клиент или запрашивающая сторона независимого поставщика отправляет информацию о пользователе и соответствии требованиям в управляемый сетевой коммутатор 802.1х.
Сетевой коммутатор пересылает эту информацию в компонент LAN Enforcer. LAN Enforcer отправляет информацию о пользователе на сервер идентификации для ее проверки. Роль сервера идентификации выполняет сервер RADIUS.
Если клиент не проходит идентификацию пользователя или не соответствует требованиям политики целостности хоста, то компонент Enforcer может блокировать доступ к сети. Enforcer помещает такой компьютер клиента в сеть карантина для исправления.
После того как клиент исправляет компьютер и приводит его в соответствие требованиям, протокол 802.1x повторно идентифицирует компьютер и предоставляет ему доступ к сети.
Для работы с компонентом LAN Enforcer клиент может использовать запрашивающую сторону независимого поставщика или встроенную запрашивающую сторону.
В Табл.: Параметры идентификации 802.1x описаны параметры идентификации 802.1x.
Табл.: Параметры идентификации 802.1x
Предупреждение! |
Перед настройкой идентификации 802.1x на клиенте обратитесь к администратору. Узнайте, применяется ли сервер RADIUS для идентификации в корпоративной сети. Неправильная настройка идентификации 802.1x может привести к разрыву соединения с сетью. |
Как настроить клиент для работы с запрашивающей стороной независимого поставщика
Рядом с пунктом Network Access Control выберите пункт Параметры > Изменить параметры > Параметры 802.1x.
В окне "Параметры Network Access Control" выберите Включить идентификацию 802.1x.
Дополнительно требуется настроить правило брандмауэра, позволяющее работать в сети драйверу запрашивающей стороны 802.1x независимого поставщика.
См. Добавление правила брандмауэра.
Клиент можно настроить для применения встроенной запрашивающей стороны. Для этого нужно включить на клиенте как идентификацию 802.1x, так и поддержку запрашивающей стороны 802.1x.
Как настроить клиент для применения прозрачного режима или встроенной запрашивающей стороны
Как выбрать протокол идентификации
На клиентском компьютере выберите Пуск > Настройка > Сетевые подключения, затем выберите Подключение по локальной сети.
В окне Состояние подключения по локальной сети нажмите кнопку Свойства.
В окне Свойства подключения по локальной сети откройте вкладку Идентификация.
На вкладке Идентификация разверните список Тип EAP и выберите один из следующих протоколов идентификации:
Убедитесь, что включен переключатель Включить проверку подлинности IEEE 802.1x для этой сети.