Регистрация Войти
Рейтинг:0
Alex Lum avatar Server

WIFI: различение клиента по ОС

флаг us
Alex Lum

У нас есть разные клиенты Wi-Fi Некоторые из них на телефонах Android/Apple, другие на ПК с Windows. Wi-Fi аутентифицируется NPS, и у нас есть DHCP на сервере wwindows.

Мы не доверяем телефону. Мы хотим поместить ПК с Windows в сеть и телефоны в другую сеть. Можно ли отличить друг друга? с NPS или с вариантами DHCP? Спасибо.

67
0 + 0
FRALEWHALE avatar
флаг cn
FRALEWHALE
У вас есть контроллер беспроводной локальной сети (WLC)?
0
Ответить
Alex Lum avatar
флаг us
Alex Lum
Да, у меня есть контроллер Aruba Mobility Controller
0
Ответить
Рейтинг:2
FRALEWHALE avatar Server
флаг cn
FRALEWHALE

Я не использовал оборудование Aruba для работы в сети в реальных корпоративных приложениях (только баловался с GNS3 и другими платформами виртуализации), но вы могли бы сделать это с помощью своего WLC или точки доступа Aruba. Это предполагает, что вы используете точки доступа Aruba.

Я использую Cisco WLC в своей текущей среде, и он может обнаруживать мобильные устройства, а затем вы сможете отделить их оттуда. Опять же, это на Cisco, а не на Aruba, но я рискну предположить и сказать, что у Aruba такая же функциональность.

я нашел это руководство который, кажется, дает некоторое представление о том, что вы ищете.

Из гида -

  • Вы можете перемещать все смартфоны/мобильные устройства на основе отпечатков пальцев.

  • Снятие отпечатков пальцев DHCP позволяет идентифицировать ОС устройства, а затем устройству может быть назначена роль на основе ОС.

    • Apple iOS — параметр DHCP 55 — 370103060F77FC
    • Android — параметр DHCP 60 — 3C64686370636420342E302E3135

Надеюсь это поможет.

0 + 0
Alex Lum avatar
флаг us
Alex Lum
Спасибо, но не работает, потому что IP-адрес устройства будет в неправильном vlan, тогда он будет атрибутирован другому vlan, но не будет повторно DHCP.
0
Ответить
Рейтинг:-2
Alex Lum avatar Server
флаг us
Alex Lum

Спасибо FRALEWHALE. Я смог сделать это с помощью NPS Для доменных компьютеров я использую сетевую политику, которая приписывает vlan. http://www.hospitableit.com/howto/wireless-802-1x-for-machine-auth-only-using-nps/ https://blog.naglis.no/?p=3816 https://aventistech.com/2020/03/23/setup-nps-with-eap-tls-for-aruba-wifi/ Я развернул компьютерные сертификаты и объект групповой политики для пилотного подключения WIFI.

Для всех остальных существует новое правило NPS: телефоны должны использовать учетные данные пользователей. В будущем мы развернем пользовательские сертификаты на телефонах и Linux. Спасибо за помощь

0 + 0
Alex Lum avatar
флаг us
Alex Lum
Можно ли узнать, почему мой ответ был отклонен? Я знаю, что это не лучшее решение, но я протестировал опцию FRALEWHALE на своей арубе и не смог ее настроить. С NPS я могу делать то, что хочу.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.