web-dev-qa-db-ja.com

クライアントに証明書がない802.1x認証

クライアントに証明書を必要とせずに、UniFiコントローラー(3.1.10)にWPA-Enterprise認証を実装しようとしています。

私のRADIUSサーバーは、NPSの役割がインストールされたWindows Server2012R2になります。

私が欲しいのは、私のデバイス(Mac + Android)がWi-Fiでそれを使用している人のADアカウントで認証することだけです。

誰かがこのシナリオに光を当てることができますか?

どんな助けでも大歓迎です、

乾杯!

[〜#〜] edit [〜#〜]@ Nathanが以下に述べたことからこれを設定しようとしました

追加RADIUSクライアント http://i.stack.imgur.com/E4R9M.png

ネットワークポリシーを追加 http://i.stack.imgur.com/M1N6r.png

NPSの観点から、これは正しいように見えますか?

1
jlwoff

私は実際に私のネットワーク上でこの正確な設定をしています。 NPSで各APを「Trusted RADIUS Client」として追加し、必要に応じて他の設定を構成するだけです。UniFiで、正しい情報(IPとシークレット)を追加するだけです。 )動作を開始します。

少なくともWindowsクライアントに接続するときは、信頼できる証明書がインストールされていない場合にサーバー証明書を検証しないように各クライアントを構成する必要があります。そうしないと、関連付けが失敗します。

2
Nathan C