Я прочитал несколько статей об этом в Интернете, но, похоже, не могу найти окончательного ответа на свой вопрос.
У меня есть контроллер Aruba Networks, настроенный для работы с сервером RADIUS, включенным через службу NPS на сервере 2008r2. У нас есть самозаверяющий сертификат (?), Который работает для аутентификации определенных устройств с помощью имени пользователя и пароля домена, но другие нет. Я отследил, что проблема связана с сертификатами, и в eventvwr я вижу следующую ошибку при попытке аутентификации вне домена оконная машина.
Ошибка: событие 36882 Сертификат, полученный с удаленного сервера, был выдан ненадежным центром сертификации. Из-за этого данные, содержащиеся в сертификате, не могут быть проверены. Запрос на соединение SSL не удался. Прилагаемые данные содержат сертификат сервера.
Как ни странно, при подключении устройств iOS через мой SSID RADIUS они просто подтверждают сертификат, и он работает.
Можно ли создать политику на сервере NPS, которая не требует сертификата и полностью полагается на имя пользователя и пароль? Я определенно не понимаю, поэтому, если нет, пожалуйста, объясните, какие у меня есть варианты ...
Мне нужно ограничить доступ пользователей на ноутбуках BYOD. Я разрешаю некоторым студентам получить доступ к беспроводной сети, но если я использую PSK, поскольку они являются администраторами на своих машинах, они могут просматривать, а затем + распространять PSK, поэтому мне действительно нужен доступ на основе пользователей.