В данном разделе приводятся примеры настройки проводного (коммутаторы) и беспроводного (контроллеры Wi-Fi точек доступа) сетевого оборудования для обеспечения авторизации клиентов по протоколам семейcтва 802.1Х.
Обращаем ваше внимание, что нижеприведенные примеры сделаны безотносительно используемой вами системы авторизации (WNAM, ISE, FreeRADIUS и т.п.). Оборудование должно быть настроено в соответствии с рекомендациями и документацией вендора (ссылки по возможности приводим).
Обращаем ваше особое внимание, что никакая 802.1Х авторизация (по доменной учётной записи РЕАР, по клиентскому сертификату EAP-TLS) в принципе не сможет работать до тех пор, пока на стороне сервера WNAM 2 вы не сформируете удостоверяющий центр в составе корневого (подчиненных) доверенных сертификатов типа "СА", и сертификата сервера WNAM типа "SERVER" (с ключом). Пожалуйста, изучите документацию на этот счёт. |