Аутентификация устройств вместо пользователей через PEAP/Radius

Наша точка доступа Cisco Aironet использует Radius для аутентификации в нашей Active Directory через наш сервер сетевой политики (NPS). Для моих пользователей, на их управляемых доменом ноутбуках и устройствах BYO (таких как ноутбуки, смартфоны, планшеты и т. Д.) Это работает отлично.

Тем не менее, некоторые устройства не имеют пользователей, вошедших в систему, но должны быть подключены через WiFi. Например, Mac Mini, который отображает нашу панель управления Operations, или Raspberry Pi, который транслирует интернет-радио. Эти устройства не присоединены к домену. Нехорошо, чтобы пользователь предоставлял свои учетные данные для такого рода вещей. Во-первых, после истечения срока действия пароля устройство будет заблокировано или будет пытаться выполнить аутентификацию по старому паролю, что приведет к блокировке пользователя.

Я предполагаю, что аутентификация на уровне устройства - это ответ, но как это настроить?

Спасибо за любой совет, который вы можете дать мне.