Vol.6 ~ 802.1x Part 2 ~ |를 사용한 던파 카지노 던파 카지노 -Itochu Techno Solutions

2008 년 1 월 1 일업데이트

던파 카지노의 고유 한 관점을 연결하는 Windows Server의 핵심 사항 설명

2007 년 12 월 12 일

저자 : 크로스 기능 그룹 IT 엔지니어링 사무실 플랫폼 프로모션 부서 Kishima Masakazu 06-1212

12 월 중순에 있었고 2007 년이 연말에 다가오고 있으며이 지역은 연말 파티 시즌 중반에 있지만 검증 작업에 몰두하기 때문에 멀리 갈 수 없습니다. 한편 Windows Server 2008 RC1이 출시되었으며 새해에 예정된 RTM을 기다릴 수 없습니다.

무선 LAN과 낮잠

vol.5 유선 LAN 환경에서 기본 작동 확인. 그러나 기업 네트워크는 유선 LAN이 아닙니다. CTC에서도 도입되었지만 최근에는 무선 LAN이 도입 된 경우가 많이있었습니다. 그래서 무선 LAN 환경을 준비하고 던파 카지노 시행을 테스트하기로 결정했습니다. 이번에는 Alba Networks Aruba 800 모듈 식 이동성 컨트롤러 및 액세스 포인트 (802.1x와 호환)와 무선 인터페이스가있는 PC를 사용했습니다.

작동 점검

던파 카지노를 조작하기 위해 던파 카지노를 설정하는 데 필요한 부품은 많지 않으며, 마지막 시간과 여전히 동일하다는 것을 이해하면 쉽다는 인상이 있습니다. 작업 확인 방법은 지난번과 동일합니다. 스위치 콘솔에서 볼 수있는 한 Windows Vista에서 Wind 그 후, 수리가 수행되면 (자동으로 수리 또는 매뉴얼) 일반 VLAN에 즉시 연결되는 것처럼 보입니다. 그러나 IP 주소는 변경되지 않았습니다. 보안 구역 IP 주소가 있으며 검역 구역 IP 주소를 얻지 못했습니다. 대책으로 DHCP 클라이언트 서비스를 다시 시작하거나 네트워크 인터페이스를 비활성화하여 검역 영역 IP 주소를 얻으십시오. 그러나 이번에는 Windows 방화벽을 활성화하고 수리하더라도 Secure Zone IP 주소를 얻지 못합니다. 우리는 다양한 일을했지만 해결하지 못했기 때문에 Microsoft에 연락하여 다음 문제가 충족되었음을 알았습니다. [KB932063] 무선 네트워크 환경에서 작업 할 때 Windows Vista 기반 컴퓨터에서 몇 가지 문제가 발생합니다.
http : //support.microsoft.com/kb/932063/ja수정 모듈을 얻었고 적용했으며 문제가 해결되었으며 VLAN의 변경에 대한 응답으로 해당 IP 주소가 얻어졌습니다. 작업이 성공적으로 확인되어 기쁩니다.

개요 설정

그림 1 : 검증 구성 다이어그램

그림 1에 표시된 검증 환경이 준비되었습니다. 스위치 측면에서 NPS를 802.1x의 반경으로 지정하고 클라이언트에 연결할 때 조건에 따라 VLAN을 변경하도록 설정하십시오. NPS 측면에서 마법사를 사용하여 필요한 정책을 작성하고 미세 조정하십시오. 이 시간에 사용 된 Aruba 스위치는 검역 상태에 따라 특정 속성을 사용하고 역할을 전달하므로 적절한 속성은 매뉴얼을 사용하여 원격 액세스 정책에 정의됩니다. 간단히 말해서, 역할은 ACL 등을 사용하여 액세스 정책으로 상상할 수 있으며 NPS의 검역 상태 변경에 따라 전달 된 속성의 값에 따라 적용되는 역할과 결과적으로 클라이언트가 속한 VLAN도 변경됩니다. IP 주소 및 프로토콜을 제한하는 것 외에도 Aruba의 ACL은 연결할 수있는 기간 및 QoS를 지정하는 등 상세한 제어를 허용합니다. 또한, 상태가 유지되기 때문에, 전형적인 ACL 인 각각 및 다운 스트림에 대한 제어를 설정할 필요가 없습니다. 사용하기 쉬운 제품입니다.

그룹 정책 정보

그림 2 : Windows Server 용 GPO 2008

Windows Server 2003에서도 무선 LAN에 대한 GPO (Group Policy)도있었습니다. Windows Server 2008을 사용하면 "Wired Network"및 "Wireless Network"의 연결 형식에 따라 GPO를 설정할 수 있습니다 (그림 2). 따라서 유선 장치에서 802.1x를 설정하는 데 어려움이 있었지만 이제 GPO를 사용하여 설정할 수있어서 매우 기쁩니다. "유선 네트워크"정책은 Windows Vista 와만 호환되며 불행히도 Windows XP에 적용 할 수 없습니다.

그림 3 : EAP 설정 화면

또한 802.1x를 사용하여 NAP를 시행 할 때는 항상 EAP 설정에서 "검역 검사 활성화"를 확인해야합니다 (그림 3). 이 설정을 설정하지 않으면 네트워크 액세스 보호 서비스가 Windows Vista에서 실행중인 경우에도 NPS에서 지원되지 않는 클라이언트로 취급되므로 조심하십시오. 다음에 유선 전직 환경과 네트워크 구성을 변경하여 동작의 변화를 따르고 싶습니다.