Аутентификация 802.1x без сертификата на клиентах

Question

Аутентификация 802.1x без сертификата на клиентах

Я пытаюсь реализовать аутентификацию WPA-Enterprise на своем контроллере UniFi (3.1.10) без необходимости сертификатов на клиентах.

Моим сервером RADIUS будет Windows Server 2012R2 с установленной ролью NPS.

Все, что я хочу, - это чтобы мои устройства (Macs + Android) авторизовались на Wi-Fi с учетной записью AD для человека, который его использует.

Может ли кто-нибудь пролить свет на этот сценарий?

Любая помощь высоко ценится,

Ура!

РЕДАКТИРОВАТЬ Я попытался настроить это из того, что @Nathan упомянул ниже

Добавлен RADIUS-клиент

Добавлена сетевая политика

С точки зрения NPS, это выглядит правильно?

1

windows-server-2012-r2 radius nps

Источник

jlwoff 28 мар '14 в 13:32

1 ответ

Другие вопросы по тегам windows-server-2012-r2 radius nps

Nathan C 28 мар '14 в 13:45 2014-03-28 13:45 · Answer 1 · 2014-03-28 13:45

У меня действительно есть такая точная настройка в моей сети. Все, что вам нужно сделать, это добавить каждую точку доступа в качестве "доверенного RADIUS-клиента" в NPS и настроить другие параметры по своему усмотрению. На UniFi просто добавьте правильную информацию (IP и секретный), чтобы он начал работать.

По крайней мере, при подключении к клиентам Windows вам необходимо настроить каждый из них так, чтобы он не проверял сертификат сервера, если у вас не установлен доверенный сертификат или соединение не будет установлено.