Я хочу защитить нашу сеть от неуправляемых устройств (например, пользователь приносит из дома ноутбук и подключает его к порту в конференц-зале).
Насколько я понял, я могу использовать 802.1x и сервер RADIUS, даже если я подключаюсь не через VPN или беспроводное соединение, а это локальное соединение в моей интрасети. Я прав?
Если да, то как это работает? Я сомневаюсь: как пользователь может войти на свой компьютер, используя учетную запись домена, если он должен быть авторизован сервером RADIUS для использования порта коммутатора (и, следовательно, доступа к контроллеру домена)?
Аутентификация 802.1X выполняется до входа в систему. Клиент предоставляет сертификат или учетные данные для входа, которые сетевое оборудование проверяет через RADIUS. Планирование NPS в качестве сервера RADIUS
Первоначальное присоединение к домену, скорее всего, должно произойти в подготовительной VLAN, не защищенной 802.11x.