MAC Authentication และ Dynamic VLAN บน HPE Aruba Switch ด้วย Windows Server 2019

มีลูกค้าต้องการป้องกัน user เอา Hardware จากภายนอกมาใช้งาน จะทำ Mac Authentication บน Switch เลยลองใช้ Windows Server เป็น Radius เพื่อให้ลูกค้าจัดการได้ง่าย หลังจากลองกับ HPE Procurve Switch ก็ใช้งานได้ไม่มีปัญหาอะไร เลยลองทำ Dynamic VLAN ทำให้ VLAN ของแต่ละ Port จะเปลี่ยนไปตาม MAC Address ที่ของเครื่องที่ต่อเข้ามา

ขั้นตอน

  1. เพิ่ม user โดยใช้ Mac Address เป็นทั้ง Username และ Password
  2. สร้างกลุ่มขึ้นมาตาม VLAN แล้วเพิ่ม Mac Address เข้าไปให้ตรงกับ VLAN ที่ต้องการ
  3. สร้าง Policy ใน NPS ทุก VLAN
  4. เพิ่ม Mac Authentication ใน Switch
คำสั่งบน Switch HPE Aruba Procurve

aaa authentication port-access eap-radius
aaa accounting network start-stop radius
radius-server host 192.168.7.10 acct-port 1813 key "radius"
aaa authorization commands radius
aaa port-access authenticator active
aaa port-access mac-based 10