有線網(wǎng)端口開啟802.1X認(rèn)證后使用MDT部署服務(wù)

    為了提高辦公區(qū)網(wǎng)絡(luò)安全,現(xiàn)要求所有的工位端口都需要開啟802.1x認(rèn)證,未通過認(rèn)證或者認(rèn)證超時(shí)的客戶端會(huì)被分配至與辦公網(wǎng)隔離的Guest VLAN中

在廬陽等地區(qū),都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局,加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力,以專注、極致的服務(wù)理念,為客戶提供成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì) 網(wǎng)站設(shè)計(jì)制作定制網(wǎng)站開發(fā),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站制作,成都全網(wǎng)營銷推廣,成都外貿(mào)網(wǎng)站建設(shè)公司,廬陽網(wǎng)站建設(shè)費(fèi)用合理。

對于已經(jīng)安裝操作系統(tǒng)的機(jī)器,只需要開啟相關(guān)的服務(wù)即可,但是遇到需要使用MDT部署服務(wù)的時(shí)候,問題來了...

正常MDT部署流程:

    插入網(wǎng)線-開機(jī)-選擇網(wǎng)卡啟動(dòng)-從WDS服務(wù)器獲取IP-從WDS服務(wù)獲取啟動(dòng)映象-進(jìn)入PE-選擇部署序列-部署

開啟1X認(rèn)證后流程:

    插入網(wǎng)線-開機(jī)-選擇網(wǎng)卡啟動(dòng)-無法獲取IP-退出PXE Boot

可以看到開啟了1x認(rèn)證后,由于機(jī)器被分配到Guest VLAN中,無法正常與MDT交互,導(dǎo)致無法網(wǎng)啟,那么如何解決呢

1:在Guest VLAN的 IP Helper-address中加入MDT的服務(wù)器地址

2:第一步完成后就已經(jīng)可以使用MDT部署系統(tǒng)了,如果想盡量限制Guest VLAN訪問服務(wù)器的可以做如下操作:

ip access-list extended guest-vlan          //創(chuàng)建ACL
permit tcp any host <MDT服務(wù)器地址> eq 135  //用于MDT服務(wù)器RPC服務(wù)
permit tcp any host <MDT服務(wù)器地址> eq 445  //用于MDT服務(wù)器文件傳輸
permit tcp any host <MDT服務(wù)器地址> eq 9800 //用于MDT服務(wù)器文件傳輸進(jìn)程監(jiān)聽
permit tcp any host <MDT服務(wù)器地址> eq 9801 //同上
permit udp any host <MDT服務(wù)器地址>         //MDT服務(wù)UDP協(xié)議多為動(dòng)態(tài)端口

如果MDT部署的機(jī)器需要加域,則還需要在ACL中允許加域需要的相關(guān)端口

permit udp any host <DC服務(wù)器地址> eq 42     //WINS復(fù)制
permit udp any host <DC服務(wù)器地址> eq 53     //DNS
permit udp any host <DC服務(wù)器地址> eq 88     //Kerberos
permit udp any host <DC服務(wù)器地址> eq 135    //RPC
permit udp any host <DC服務(wù)器地址> eq 137    //NetBIOS名稱服務(wù)
permit udp any host <DC服務(wù)器地址> eq 138    //NetBIOS數(shù)據(jù)文報(bào)服務(wù)
permit udp any host <DC服務(wù)器地址> eq 389    //LDAP ping
permit udp any host <DC服務(wù)器地址> eq 445    //Microsoft-DS traffic
permit udp any host <DC服務(wù)器地址> eq 1512   //WINS解析
permit tcp any host <DC服務(wù)器地址>           //DC認(rèn)證TCP協(xié)議多為動(dòng)態(tài)端口

(PS:因?yàn)轫?xiàng)目已經(jīng)完成,本文只有解決思路和注意事項(xiàng),以作筆記之用)

---END---

當(dāng)前標(biāo)題:有線網(wǎng)端口開啟802.1X認(rèn)證后使用MDT部署服務(wù)
URL網(wǎng)址:http://muchs.cn/article40/ipicho.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站內(nèi)鏈網(wǎng)頁設(shè)計(jì)公司、虛擬主機(jī)、微信公眾號(hào)、靜態(tài)網(wǎng)站、定制網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

小程序開發(fā)