Сеть и аутентификация
Я установил RADIUS-сервер в своей сети (Windows 2008) и Active Directory, в которой находятся разные пользователи; У меня также есть точка доступа (tp_Link), аутентифицированная на сервере RADIUS. Я использую аутентификацию Windows.
Я не могу аутентифицировать ноутбуки за пределами домена с Wi-Fi.
Как я могу присоединиться к этому Wi-Fi с ноутбука за пределами контроллера домена?
При подключении ноутбуков (за пределами DC) к этому Wi-Fi, я постоянно вижу эту ошибку на ноутбуке: "сертификат, используемый сервером для этой сети, неправильно установлен на вашем компьютере"
1 ответ
Ошибка, которую вы видите, является результатом того, что клиент, к которому вы пытаетесь присоединиться, не имеет необходимых сертификатов.
По сути, перед использованием аутентификации на основе сертификации вашим клиентам требуется копия сертификата (ов), которые они будут использовать для аутентификации. Обычно это делается объектом групповой политики, а в идеале - объектом групповой политики, который правильно устанавливает параметры беспроводного соединения в дополнение к выдаче сертификатов.
Таким образом, краткий ответ: вы не можете присоединиться к ноутбуку за пределами домена, по крайней мере, если он не присутствует. Вам нужно будет подключить его к доменной сети, чтобы получить необходимые сертификаты и сертификаты доверия (что может включать присоединение к домену и запуск gpupdate, или это можно сделать вручную, если вы знаете, что делаете), прежде чем он сможет это сделать. использовала аутентификацию на основе сертификатов для аутентификации в точке доступа с поддержкой RADIUS.