Машинная аутентификация 802.1x NPS

Мы пытаемся внедрить 802.1x для аутентификации пользователей беспроводной сети (контроллер Aruba) через RADIUS (Windows server 2019 NPS),

Для мобильных телефонов и гостевых устройств мы успешно настроили аутентификацию через пользователя ( учетная запись AD ), но для устройств локальной сети ( компьютеры, подключенные к домену Windows 10 ) мы пытаемся установить машинную аутентификацию , но, к сожалению, это кажется невозможным, я заметил что в журнале событий NPS имя компьютера передается как учетная запись пользователя, а не учетная запись компьютера:

The Network Policy Server denied access to a user.

Contact the NPS server administrator for more information.

1- User:

- Security ID: **NULL SID**

- Account name: **host/machinename.domain.com**

- Account domain: **domain.com**

- Full account name: **domain.com\machinename$**

2- Computer:

- Security ID: ****NULL SID****

- Account Name : **-**

- Full account name: **-**

- Identifier of the called station: **10:LAN-SSID**

- Calling station identifier: **FF0000000000**

Вот наша конфигурация сетевой политики NPS и профиля беспроводной сети на компьютере, присоединенном к домену Windows 10:

1- Политика сети NPS. Условия :

- Computers groups : Domain\Domain Computers

- NAS port type : wireless-other or wirelless-IEEE 802.11

2- Политика сети NPS: ограничения

- EAP protocols types : Microsoft: PEAP (Protected EAP)

- EAP Types: Secured password (EAP-MSCHAP version 2)

3- Сетевая политика NPS: Настройки.

- Framed-Protocol : PPP - Service-Type : Framed - Tunnel-Type : Virtual LANs (VLAN) Tunnel-Medium-Type 802 (Includes all 802 media plus Ethernet canonical ... - Tunnel-Pvt-Group-ID: Our VLAN ID - Termination-Action : RADIUS-Request

Конфигурация карты WLAN Windows 10:

1. Профиль беспроводной сети Windows 10: EAP-PEAP.

6- Профиль беспроводной сети Windows 10: EAP-MSCHAPv2.

7. Профиль беспроводной сети Windows 10: не используйте имя пользователя и домен.

8. Профиль беспроводной сети Windows 10: режим аутентификации: компьютер.

Извините, за длинную статью.

С наилучшими пожеланиями

Источник

0 ответов

Другие вопросы по тегам