Estou usando o RADIUS para segurança de porta em meu ambiente em portas publicamente acessíveis (salas de reunião, etc.) Temos switches HP Procurve e o Aruba Clearpass está lidando com as solicitações de autenticação (com DCs do Active Directory no back-end). / p>
Ele é configurado como padrão para uma VLAN convidada (que não tem roteamento em nossa VLAN de produção, somente para a Internet) e, em seguida, alterna para a VLAN de produção com uma autenticação AD bem-sucedida.
Nas salas de reunião, consertamos laptops e estou tendo um problema atualmente que, quando os laptops foram desconectados por mais tempo do que o período de "não-autorização" (60 segundos atualmente), eles são retrocedidos na VLAN convidada. Em seguida, os usuários cujas credenciais não estão atualmente armazenadas nesses laptops não conseguem acessar o controlador de domínio para fazer login no laptop.
Não sei como resolver isso exatamente. Estou reticente em dar a um dos DCs uma interface na VLAN convidada porque não tenho certeza sobre as implicações de segurança. O que mais eu poderia fazer?