网络策略中使用的 VLAN 属性

应用到: Windows Server 2008

网络策略中使用的 VLAN 属性

当使用诸如路由器、交换机和访问控制器等支持虚拟局域网 (VLAN) 的网络硬件时,可以配置网络策略服务器 (NPS) 网络策略,以指示访问服务器将 Active Directory(R) 组的成员放置在 VLAN 上。

在 NPS 中为 VLAN 配置网络策略之前,请在 Active Directory 域服务 (AD DS) 中创建想要分配给特定 VLAN 的用户组。然后在运行新建网络策略向导时,添加作为网络策略条件的 Active Directory 组。

可以为想要分配给 VLAN 的每个组创建单独的网络策略。有关详细信息,请参阅为网络策略创建组

在配置与 VLAN 一起使用的网络策略时,必需配置 RADIUS 标准属性 Tunnel-Medium-Type、Tunnel-Pvt-Group-ID 和 Tunnel-Type。有些硬件供应商也要求使用 RADIUS 标准属性 Tunnel-Tag。

若要在网络策略中配置这些属性,请使用新建网络策略向导创建网络策略。您可以在运行向导时,或在通过该向导成功创建策略后,将属性添加到网络策略设置。

备注
若要在使用向导创建网络策略后添加属性,请在 NPS 控制台中找到该策略,并双击该策略将其打开。单击策略属性中的“设置”选项卡,确保选中“RADIUS 属性标准”,然后单击“添加”。在“添加属性”对话框中,添加以下属性。
  • Tunnel-Medium-Type。选择一个与此前在运行新建网络策略向导时所选择的相应的值。例如,如果正在配置的网络策略是一个无线策略,则在“属性值”中,选择“802(包括所有 802 介质和以太网规范格式)”
  • Tunnel-Pvt-Group-ID。输入表示将向其分配组成员的 VLAN 号码的整数。例如,如果想要通过将组成员分配给 VLAN 4 而为销售工作组创建销售 VLAN,请键入数字 4
  • Tunnel-Type。选择值 Virtual LANs (VLAN)
  • Tunnel-Tag。某些硬件设备不需要该属性。如果硬件设备需要该属性,请从硬件文档获取该值。

网络策略中使用的 VLAN 属性的更多相关文章

  1. 配置网络策略中的 NAP 条件

    TechNet 库 Windows Server Windows Server 2008 R2 und Windows Server 2008 按类别提供的 Windows Server 内容 Win ...

  2. crawler_网络爬虫中编码的正确处理与乱码的解决策略

    转载: http://hi.baidu.com/erliang20088/item/9156132bdaeae8949c63d134 最近一个月一直在对nutch1.6版进行中等层次的二次开发,本来是 ...

  3. [转帖]关于网络编程中MTU、TCP、UDP优化配置的一些总结

    关于网络编程中MTU.TCP.UDP优化配置的一些总结 https://www.cnblogs.com/maowang1991/archive/2013/04/15/3022955.html 感谢原作 ...

  4. Kubernetes学习之路(二十一)之网络模型和网络策略

    目录 Kubernetes的网络模型和网络策略 1.Kubernetes网络模型和CNI插件 1.1.Docker网络模型 1.2.Kubernetes网络模型 1.3.Flannel网络插件 1.4 ...

  5. 041.Kubernetes集群网络-K8S网络策略

    一 Kubernetes网络策略 1.1 策略说明 为实现细粒度的容器间网络访问隔离策略,Kubernetes发布Network Policy,目前已升级为networking.k8s.io/v1稳定 ...

  6. TCP/IP网络编程中socket的行为

    一. read/write的语义:为什么会阻塞? 先从write说起: #include <unistd.h>ssize_t write(int fd, const void *buf, ...

  7. Android(java)学习笔记101:WindowManager 中LayoutParams的各种属性

    WindowManager 中LayoutParams的各种属性 WindowManager.LayoutParams 是 WindowManager 接口的嵌套类(内部类):它继承于 ViewGro ...

  8. 在 ML2 中配置 OVS vlan network - 每天5分钟玩转 OpenStack(136)

    前面我们已经学习了 OVS 的 local 网络 和 falt 网络,今天开始讨论 vlan 网络. vlan network 是带 tag 的网络. 在 Open vSwitch 实现方式下,不同 ...

  9. 深入浅出新一代云网络——VPC中的那些功能与基于OpenStack Neutron的实现(一)

    VPC的概念与基于vxlan的overlay实现很早就有了,标题中的"新"只是一个和传统网络的相对概念.但从前年开始,不同于以往基础网络架构的新一代SDN网络才真正越来越多的走进国 ...

随机推荐

  1. COGS 678. 双重回文数

    ★   输入文件:dualpal.in   输出文件:dualpal.out   简单对比时间限制:1 s   内存限制:128 MB Dual Palindromes 双重回文数 描述 [USACO ...

  2. BZOJ 4247 挂饰 01背包

    题目链接:http://www.lydsy.com/JudgeOnline/problem.php?id=4247 JOI君有N个装在手机上的挂饰,编号为1...N. JOI君可以将其中的一些装在手机 ...

  3. 广搜,深搜,单源最短路径,POJ(1130),ZOJ(1085)

    题目链接: http://acm.zju.edu.cn/onlinejudge/showProblem.do?problemId=85 http://poj.org/problem?id=1130 这 ...

  4. 在使用HTMLTestRunner时,报告为空,错误提示<_io.TextIOWrapper name='<stderr>' mode='w' encoding='utf_8'>

    <_io.TextIOWrapper name='<stderr>' mode='w' encoding='utf_8'> Time Elapsed: 0:00:21.3163 ...

  5. linux flushing file system caches

    We may drop the file system caches on Linux to free up memory for applications. Kernels 2.6.16 and n ...

  6. nginx 配置路由规则转发配置记录

    工作中公司要求针对经销商PC端和工厂PC端的访问地址固定访问. 经销商PC端 http://localhost/ 工厂PC端   http://localhost/fac 文件磁盘路径: /crm/n ...

  7. deep learning书的阅读

    最近坚持读书,虽然大多数读的都是一些闲书,传记.历史或者散文之类的书籍,但是也读了点专业书.闲书是散时间读的,放车里,有时间就拿起来读读,专业书则更多的靠得是专注.因为我给自己的规定是一定时间内读完几 ...

  8. 3、SpringBoot+Mybatis整合------主键回填

    开发工具:STS 代码下载链接:https://github.com/theIndoorTrain/SpringBoot_Mybatis01/tree/d68efe51774fc4d96e5c6870 ...

  9. Java分享笔记:File类中常用方法的介绍

    java.io包下的File类用于描述和创建一个文件或文件夹对象,只能对文件或文件夹做一些简单操作,不能修改文件的内容,功能比较有限.下面是对于File类中常用方法的程序演示. [1] 演示程序一 p ...

  10. Linux文件服务器实战(系统用户)

    ftp匿名用户设置完成之后任何人都可以访问服务器端文件,目录,甚至可以修改删除文件和目录,,那如何存放私密文件并保证文件或者目录专属于拥有者呢,就需要使用vsftp系统用户来实现了. 1.在linux ...