我在公共可访问的端口(会议室等)上使用RADIUS进行端口安全。我们有HP Procurve交换机,Aruba Clearpass正在处理身份validation请求(在后端使用Active Directory数据中心)。
它被设置为默认为来宾VLAN(没有路由到我们的生产VLAN,只有互联网),然后切换到成功的ADauthentication生产VLAN。
在会议室我们有固定的笔记本电脑,目前我遇到的一个问题是,当笔记本电脑退出的时间超过了“不正常”时间(60秒)时,他们会被踢回来。 那么当前没有在这些便携式计算机上caching凭据的用户无法在DC上login笔记本电脑。
我不知道如何解决这个问题。 我默默地给一个DC在Guest VLAN中的一个接口,因为我不确定安全性的影响。 我还能做什么?