Мы находимся в процессе внедрения 802.1X для всех наших проводных клиентов. Мы используем NPS на сервере 2008R2 в качестве нашего сервера Radius. Все наши клиенты Windows проходят аутентификацию, используя только сертификат компьютера, выданный нашим локальным центром сертификации.
Проблема в том, что наш технический директор использует Mac, поэтому нам нужно иметь возможность заставить его Mac и любые другие Mac в будущем работать в нашей сети. Обыскивая различные форумы, я вижу, что у многих людей это работает для беспроводных сетей с использованием протокола PEAP, но мы хотим использовать EAP-TLS. У кого-нибудь это работает, и если да, то как?
Mac работает под управлением OSX Lion со всеми обновлениями. Я попытался экспортировать сертификат компьютера с тестового компьютера и импортировать его на Mac, но это не сработало.