Configuram autentificarea RADIUS pentru conexiunile de rețea fără fir printr-un Windows Server 2012 R2 (NPS).
Trebuie să permitem atât computere de domeniu (înregistrate în Active Directory) cât și dispozitive care nu sunt de domeniu, de obicei smartphone-uri Android.
În urma acestui oficial documentație, comportamentul este la fel de excepție și funcționează bine pentru computerele de domeniu.
Acum, am dori să setăm autentificarea adresei Mac pentru dispozitivele Android, de asemenea, bazată pe Active Directory. În urma mai multor postări pe acest subiect (ca acesta unu), am creat utilizatori AD cu numele și parola fiind adresa mac fără două puncte sau spații libere (adică: bc4101d16900). Am creat apoi o altă politică de rețea în configurația NPS în raport cu grupul AD Security care conține „utilizatorii Android”. Această nouă politică diferă de politica privind computerele prin faptul că face referire la Grupul Windows „Utilizatori Android” și nu la Grupul Windows de computere.
În cele din urmă, mă întreb dacă un astfel de sistem de autentificare dublă este posibil cu un firewall Fortigate (adresa mac pentru dispozitivele Android și numele computerului pentru PC-urile de domeniu). Atașez o imagine care arată atât o prezentare generală a configurației NPS pentru dispozitivele Android, cât și o captură de ecran pentru smartphone atunci când încerc să mă conectez la SSID.
Multumesc pentru ajutor sau idei!
Thomas Williamson
