NPSサーバーをRADIUS会社の雇用者のWifiネットワーク用のサーバーとしてセットアップしようとしています。すべてのモバイルデバイスは、ドメインユーザー/パスを使用してこのネットワークに接続できます。私の問題はNPSログからこのエラーが発生するため、Windowsコンピューター(ドメイン内ではありません!)はこのネットワークを使用します。
"SERVERNAME",
"IAS",
09/28/2015,
09:00:44,
3,
...
"WIFI_STAFF_Policy",
265
ログの仕様を使用して、このパケットは "Access-Reject"、および "理由コードであることがわかりました"は265です(MSログ仕様では宣言されていません)。グーゴリング「265理由コード」は証明書エラーであることがわかりましたが、クライアントエラーなのかサーバーエラーなのかわかりませんでした。
もちろん、ドメイン以外のすべてのコンピューターに証明書を追加することはできません。さらに、NPS用の証明書を購入したくありません。
これがクライアントエラーの場合、証明書を検証しないようにPEAP認証を設定できることはわかっていますが、すべてのコンピューターを手動でセットアップする必要があるため、これは非常に難しいオプションです。
NPSネットワークポリシー構成からの証明書検証を使用しない方法はありますか?
非ドメインクライアントが接続できない理由は、クライアントがNPSサーバーで構成されたネットワークポリシーによって使用されている証明書を信頼していないためです。
NPSネットワークポリシー構成からの証明書検証を使用しない方法はありますか?
いいえ、その理由は次のとおりです。クライアントがサーバーの証明書を信頼していなくても、クライアントの動作を変更するようにNPSサーバーをcould構成できたとします。私が攻撃者である場合、信頼できない証明書を使用してNPSサーバーをセットアップし、証明書を信頼していなくてもクライアントがサーバーに接続するように強制するように構成できます。それは悪いことです。
クライアントが信頼しない証明書を使用して、ワイヤレスクライアントをPEAPで保護されたワイヤレスネットワークに接続するには、次の2つのオプションがあります。