-
Dynamic VLAN with dot1x
برای سازمانی مجبورم dot1x رو پیاده سازی کنم . مسئله ای که هست احراز هویت فقط باید از طریق Active directory انجام شود .من بحث Dynamic vlaning رو با local database ACS4.2 انجام دادم و بدون مشکل همه چی ok هست . اما جهت احراز هویت با Windows database مکانیزم Authentication باید PEAP باشه که اونم با Certificate امکان پذیره . من از تنظیم ACS تا نصب CA انجام دادم ولی کار نمی کنه میخام بدونم از دوستان کسی این کارو انجام داده یا نه . بعد می خام بدونم TLS Tunnel فقط بین کلاینت و رادیوس برقرار می شه یا بین رادیوس و اکتیو دایرکتوری هم هست
ممنون می شم اگه بتونید کمکم کنید
-
از دوستان کسی نیست کار کرده باشه ؟