クライアントに証明書を必要とせずに、UniFiコントローラー(3.1.10)にWPA-Enterprise認証を実装しようとしています。
私のRADIUSサーバーは、NPSの役割がインストールされたWindows Server2012R2になります。
私が欲しいのは、私のデバイス(Mac + Android)がWi-Fiでそれを使用している人のADアカウントで認証することだけです。
誰かがこのシナリオに光を当てることができますか?
どんな助けでも大歓迎です、
乾杯!
[〜#〜] edit [〜#〜]@ Nathanが以下に述べたことからこれを設定しようとしました
追加RADIUSクライアント http://i.stack.imgur.com/E4R9M.png
ネットワークポリシーを追加 http://i.stack.imgur.com/M1N6r.png
NPSの観点から、これは正しいように見えますか?
私は実際に私のネットワーク上でこの正確な設定をしています。 NPSで各APを「Trusted RADIUS Client」として追加し、必要に応じて他の設定を構成するだけです。UniFiで、正しい情報(IPとシークレット)を追加するだけです。 )動作を開始します。
少なくともWindowsクライアントに接続するときは、信頼できる証明書がインストールされていない場合にサーバー証明書を検証しないように各クライアントを構成する必要があります。そうしないと、関連付けが失敗します。