有线网端口开启802.1X认证后使用MDT部署服务
发表于:2024-10-07 作者:千家信息网编辑
千家信息网最后更新 2024年10月07日,为了提高办公区网络安全,现要求所有的工位端口都需要开启802.1x认证,未通过认证或者认证超时的客户端会被分配至与办公网隔离的Guest VLAN中对于已经安装操作系统的机器,只需要开启相关的服务即可
千家信息网最后更新 2024年10月07日有线网端口开启802.1X认证后使用MDT部署服务
为了提高办公区网络安全,现要求所有的工位端口都需要开启802.1x认证,未通过认证或者认证超时的客户端会被分配至与办公网隔离的Guest VLAN中
对于已经安装操作系统的机器,只需要开启相关的服务即可,但是遇到需要使用MDT部署服务的时候,问题来了...
正常MDT部署流程:
插入网线-开机-选择网卡启动-从WDS服务器获取IP-从WDS服务获取启动映象-进入PE-选择部署序列-部署
开启1X认证后流程:
插入网线-开机-选择网卡启动-无法获取IP-退出PXE Boot
可以看到开启了1x认证后,由于机器被分配到Guest VLAN中,无法正常与MDT交互,导致无法网启,那么如何解决呢
1:在Guest VLAN的 IP Helper-address中加入MDT的服务器地址
2:第一步完成后就已经可以使用MDT部署系统了,如果想尽量限制Guest VLAN访问服务器的可以做如下操作:
ip access-list extended guest-vlan //创建ACLpermit tcp any hosteq 135 //用于MDT服务器RPC服务permit tcp any host eq 445 //用于MDT服务器文件传输permit tcp any host eq 9800 //用于MDT服务器文件传输进程监听permit tcp any host eq 9801 //同上permit udp any host //MDT服务UDP协议多为动态端口
如果MDT部署的机器需要加域,则还需要在ACL中允许加域需要的相关端口
permit udp any hosteq 42 //WINS复制permit udp any host eq 53 //DNSpermit udp any host eq 88 //Kerberospermit udp any host eq 135 //RPCpermit udp any host eq 137 //NetBIOS名称服务permit udp any host eq 138 //NetBIOS数据文报服务permit udp any host eq 389 //LDAP pingpermit udp any host eq 445 //Microsoft-DS trafficpermit udp any host eq 1512 //WINS解析permit tcp any host //DC认证TCP协议多为动态端口
(PS:因为项目已经完成,本文只有解决思路和注意事项,以作笔记之用)
---END---
服务
认证
服务器
端口
机器
选择
动态
文件
流程
系统
网卡
网线
传输
分配
办公
安全
操作系统
事项
办公区
只有
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
动态网站与数据库的关系
服务器绑定大区
域服务器软件分发
数据库设计与约束
电信服务器哪个好玩
云端服务器英语
电梯软件开发
软件开发项目的质量保证
广电网络安全播出整改方案
bd软件开发工具
敏捷软件开发具有哪些共同的特征
战舰世界连接服务器
星链网络技术原理
京博开拓网络技术
理正数据库溢出
国产工业级串口服务器哪家好
服务器什么时候出现的
河南工控软件开发定制费用
关于给排水软件开发的期刊
ps4极限国度连不上育碧服务器
创优网络技术有限公司是真的吗
方正宽带运营商服务器未响应
服务器有三个硬盘只显示一个
3级网络技术证是什么
green服务器地址
编程和软件开发的专业有哪些
mini主机做存储服务器
服务器电脑配置和家用电脑配置吗
五级网络技术
外资网络安全龙头