Я пытаюсь реализовать аутентификацию WPA-Enterprise на своем контроллере UniFi (3.1.10) без сертификатов на клиентах.
Моим RADIUS-сервером будет Windows Server 2012R2 с установленной ролью NPS.
Все, что я хочу, - это чтобы мои устройства (Mac + Android) аутентифицировались в Wi-Fi с учетной записью AD для человека, который его использует.
Может ли кто-нибудь пролить свет на этот сценарий?
Любая помощь высоко ценится,
Ура!
РЕДАКТИРОВАТЬ Я попытался настроить это из того, что @Nathan упомянул ниже
Добавлен клиент RADIUS http://i.stack.imgur.com/E4R9M.png
Добавлена сетевая политика http://i.stack.imgur.com/M1N6r.png
С точки зрения NPS это выглядит правильно?
На самом деле у меня в сети есть именно такая настройка. Все, что вам нужно сделать, это добавить каждую точку доступа в качестве «доверенного клиента RADIUS» в NPS и настроить другие параметры по своему усмотрению. На UniFi просто добавьте правильную информацию (IP и секрет), чтобы он начал работать.
По крайней мере, при подключении к клиентам Windows вам необходимо настроить каждый из них так, чтобы он не проверял сертификат сервера, если у вас не установлен доверенный сертификат или связь не удастся.
