Atualmente, estou trabalhando em uma solução Microsoft NPS para fornecer autenticação MAC 802.1x para clientes com e sem fio, além de fornecer uma VLAN para os clientes serem movidos para.
Atualmente funciona perfeitamente com nossos APs e switches sem fio, no entanto, gostaríamos que o servidor NPS / RADIUS respondesse com uma aceitação de acesso, mesmo que o endereço MAC não autenticasse, que por sua vez colocaria o cliente em um convidado / registro VLAN.
É possível criar uma política ou regra no servidor NPS que teria o efeito de autorizar endereços MAC que não estão no banco de dados e fornecer uma tag de VLAN relevante?
Já usamos o campo vlan / tunnel-id para a marcação de vlan para os usuários autorizados e é ótimo.
Obrigado
Às vezes, o autenticador (dependendo do fornecedor) pode agir em um design de rejeição de acesso para colocar o dispositivo final em uma VLAN de retenção. Pode ser chamado de falha de autenticação por alguns, mas cada fornecedor que implementa um recurso como esse tem uma nomenclatura ligeiramente diferente.
Ainda não encontrei nada no NPS que possa fornecer o mesmo resultado.
Juniper chama isso de server-reject-vlan - link