Configuring 802.1x in Active Directory and Windows 10
HTML-код
- Опубликовано: 19 окт 2024
- Configuring 802.1x in Active Directory and Windows 10
In this video we will see:
What is 802.1x
How to Install the Certificate Authority (CA) Service on Windows Server
How to Install the NPS Service (Radius Server) on Windows Server
How to configure Windows 10 to use 802.1x Wired authentication
How to configure GPOs to automate the configuration of new Clients and Network Users
How to configure Certificate Templates for self-issuance of Digital Certificates on the network
Various troubleshooting tips that may occur in this scenario
Links Support Material:
Support the Channel:
PIX Message (once) - livepix.gg/can...
PIX Subscription (monthly) - livepix.gg/can...
Aliexpress - s.click.aliexp...
Support - Coming Soon!
Become a Member - / canalblackit
This Channel's mission is to share knowledge and encourage the inclusion of Black, Peripheral, LGBTQIA+ people, people with special needs, CIS Women, TRANS people, Non-Binary people and all minorities who do not have the same opportunities in our IT market.
We cover home LAB themes for you to train Data Center technologies in your home, in the most accessible way possible, as well as NAS, Storage, Networks, IP, VPN, Firewall, Virtualization, Backup, Security, LAN and WAN, as well as others verticals of IT knowledge.
I know it's not easy, nor is it simple, my goal is to help you study, so that you can stop being the oppressed in this market, and can develop all the power that I believe you have, but unfortunately you probably won't. gave you the opportunity to shine.
![Securing RADIUS with EAP-TLS [Windows Server 2019]](/img/1.gif)
Brother simplesmente SHOW. PQP você arrebento parabéns nunca tinha visto um NPS tão detalhado tenho prazer em da LIKE.
Obrigado, esse vídeo deu muito trabalho e demorou dias para ficar pronto.
Parabéns! Muito bom! Melhor explicação que eu vi sobre o assunto.
Muito obrigado Leandro você explicou vários conceitos e ainda ensinou a detectar e resolver vários problemas que podem durante o processo. Uma aula boa assim não vemos nem em alguns cursos pagos.
Pqp, que aula show duka ra e oleo! O que eu não aprendi na certificação, aprendi agora na prática! Muito obrigado pelo excelente conteúdo!
Nota 10 o vídeo, parabéns, não é cansativo e nem moroso.
Cara, vc ganho +1 inscrito e um enorme agradecimento pela grande ajuda deste vídeo.
Parabens pelo conhecimento !
Muito bom, estou iniciando um lab aqui em casa com switch e access point e seu video ajudou bastante. Ainda estou engatinhando, preciso entender como funciona autenticação e autorização... E a configuração no switch e access point 😅
Eu bati muita cabeça pra entender como fazer nas primeiras vezes.
Excelente vídeo conteúdo de qualidade para o RUclips.
Lembrando que o admin de rede tem que documentar que o certificado expira em 5 anos, do contrário pode parar a rede toda e ninguém vai saber o porque.
Exatamente.
Parabens Professor!!!! Como fazer para autenticar os telefones IPs e as Impressoras neste ambiente que você explicou?
parabéns pelo video. teve até troubleshooting. rs Obrigado por compartilhar conheciimento.
Sensacional!!! Ajudou D++++ Parabéns !
Parabéns pelo conteúdo!
Top Léo,
Ótimo conteúdo
Obrigado professor. Uma pergunta: da pra adicionar impressora que tenha suporte ao 802.1x?
Excelente vídeo, meus parabéns amigo, só uma duvida, eu subi o NPS separado só que ele não gera esses logs detalhados, existe alguma opção que habilita esses logs?
É padrão, se não está funcionando e nao tem log, a conectividade entre o dispositivo (Switch ou ap) com o servidor do NPS não está ok
Parabéns pelo conteúdo
Fala professor blz? Muito bom o vídeo!!! Estou implementando 802.1x em uma rede corporativa e notei uma coisa interessante que provavelmente você saiba como resolver . A ideia é utilizar uma vlan x inicialmente para máquina e logo após a autenticação do usuário efetuar a troca pela vlan y do usuário. No entanto só é possível efetuar uma ou outra o NPS não faz uma segunda autenticação ou não passa os atributos, sabe como solucionar esse problema?
Sim, isso se chama de VLAN de Quarentena, ela geralmente é usanda pra validar se o host tem as updates de segurança e a assinatura de antivirus atualizada, normalmente é uma subnet bem restrita só com os serviços essenciais, e depois de o host validado ele é transferido para a VLAN de produção do usuário. O Problema é que o NPS só faz authenticação, ele não faz profiling dos hosts, nem tem os mecanismos de NAC pra validar os patches e assinatura de antivirus, pra isso é necessária a utilização de uma solução mais robusta como o Cisco ISE.
Me ajudou muito! parabéns .
No time 8:50 você fala de um documento da microsoft mostrando a sintaxe que pode ser utilizada nas políticas de acesso. Não encontrei na descrição, você tem o link? Obrigado.
Que top esse video...
video perfeito, muito bom, muito obrigacdo por me ajudar
Que bom que ajudou
Aproveitando o ensejo, tive u mproblema parecido com um dos comentarios abaixo, meu server gera logs, porém bem genéricos, saberia me ajudar com isso professor ?
exemplos de log que falhou:
A RADIUS message with the Code field set to 1, which is not valid, was received on port 1813 from RADIUS client BHZ-SW01. Valid values of the RADIUS Code field are documented in RFC 2865
E também não gera log de sucesso de auditoria, a autenticação funciona normalmente com WI-FI, utilizo equipamentos Ubiquiti tanto SWITCH quanto AP
Muito top
Boa tarde Leandro!! Segui sua aula passo a passo, e nao consegui autenticar via Radius. Meu cenario é Windows 11/ Switch SF300 cisco no modo router com ip na vlan23 e Server 2022. Pode me ajudar com esse cenario?
Olha no LOG do Windows, igual ao que mostro no vídeo pra ver qual IP do seu Switch tá batendo autenticação no AD, se não tiver batendo nenhuma requisição você tem que ajustar a config da sua switch.
Bom dia @@LeandroPinheiroTI !!! Consegui fechar conectividade usando a configuração Wizard do Windows. Contudo, continuei os testes tentando fechar conectividade usando o modelo de chave Smart Catoes Inteligente e esse nao foi de forma alguma, entao, nao sei dizer se é incompatibilidade do meu Switch em relação ao protocolo 802.1x, ja que esse modelo de Switch SF300 possui uma IOS muito restrita em comandos. Se voce conhece essa Switch e tiver alguma dica, vai ajudar no aprendizado. Agradeço seu feedback e a ajuda que nos dá criando videos como esse. abs
Olá, tudo bem? Fiz meu servidor radius porém não consigo autenticação, ao verificar, vi através do netstat o seguinte... UDP 0.0.0.0:1812, O que eu poderia estar fazendo para corrigir? Aparentemente está tudo configurado de forma correta... Neste caso, deveria ser o IP do servidor, 192.168.89.2:1812...
Quando um serviço reporta que está usando 0.0.0.0, significa que ele responde em qualquer IP de Qualquer Interface do Servidor. Verifique se tem Firewall nesse SO e se está permitindo conexções na porta 1812.
Olá a todos, tenho uma dúvida em caso de possuir swicths com Trunk pela rede eu devo adicionar todos no radius ou apenas o core? Se declarar a porta Trunk no aaa Port security as demais swicths vão herdar? Ou preciso ativar em todas portas?
Todos os equipamentos switch que vão ter portas controladas pelo 802.1X, e todos os APs que vão autenticar os usuários via 802.1x, tem que consultar o RADIUS, é obrigatório.
Por exemplo, se um usuário externo que não está no AD, tenta se conectar ao switch, ele vai conseguir acesso?
Se o usuário não existe, como ele vai ser autenticado?
Thank you so much
Parabéns pelo conteúdo!