距离上一篇【NPS】微软NPS配置802.1x,验证域账号,动态分配VLAN(NPS篇)已经过去了近两周了,因为工作原因一直没有来得及更新在WLC上的设置,接下来我们来看一下如何在 Cisco Catalyst 9800-L Wireless Controller上配置,去使用之前配置的NPS。
C9800配置
C9800 - AAA Configuration
步骤1:将NPS服务器添加到9800 WLC配置中,并创建一个认证方法列表。请导航至Configuration > Security > AAA > Servers/Groups > RADIUS > Servers > +Add,并输入RADIUS服务器信息。
步骤2:定义AAA服务器组,并将步骤1中配置的服务器分配到这个服务器组。请导航至Configuration > Security > AAA > Servers/Groups > RADIUS > Server Groups > +Add.
步骤3:定义一个认证方法列表,并映射在步骤2中创建的服务器组。请导航至Configuration > Security > AAA > AAA Method List > Authentication > +Add. 选择Type Network然后在AAA Server Group配置步骤2中配置的AAA服务器组。
步骤4:创建一个记账方法列表,并映射在步骤2中创建的服务器组。请导航至Configuration > Security > AAA > AAA Method List > Accounting > +Add。从下拉菜单中选择Type Identity,然后在AAA Server Group选择步骤2中配置的AAA服务器组。
C9800 - WLAN Profile Configuration
导航至Configuration > Tags & Profiles > WLANs > +Add。创建一个新的SSID配置文件NPS_Test,SSID广播为’NPS_Test’客户端连接使用。
在同一个Add WLAN对话框中,导航至Security > AAA标签。
- Authentication List:从下拉菜单中选择“WinRadius-Authentication”(在步骤3中作为AAA配置的一部分进行配置)。
C9800 - Policy Profile Definition
导航至Configuration > Tags & Profiles > Policy > +Add.
- Name: NPS_Test
- Status: Enabled
- Central Switching: Enabled
- Central Authentication: Enabled
- Central DHCP: Enabled
- Central Association: Enabled
在同一个Add Policy Profile对话框中,导航至Access Policies标签。
- RADIUS Profiling: Enabled
- VLAN/VLAN Group: default
在同一个Add Policy Profile对话框中,导航至Advanced标签。
- Allow AAA Override: Enabled
- NAC State: Enabled
- NAC Type: RADIUS
- Accounting List: WinRadius-Accounting(这是在步骤4中作为AAA配置的一部分所定义的)
C9800 - Policy Tag
导航至**Configuration > Tags & Profiles > Tags > Policy。选择正在使用的策略标签,在对话框Edit Policy Tag中,点击WLAN-POLICY MAPS下的+Add**,并将之前创建的WLAN配置文件映射到策略配置文件上。
- WLAN Profile: NPS_Test
- Policy Profile: NPS_Test
Windows 11上测试
找一台已经加入域的计算机,确保证书等都没有问题,在WIFI列表中选择刚刚创建的SSID。
输入域账号和密码
点击连接
连接成功,确认下IP地址是否是之前在NPS中配置的VLAN中的IP地址。
