在非域计算机上进行 Server 2008 RADIUS 身份验证

在非域计算机上进行 Server 2008 RADIUS 身份验证

我已经阅读了一些关于此问题的网络文章,但似乎无法找到我的问题的明确答案。

我有一个 Aruba Networks 控制器,配置为通过 2008r2 服务器上的 NPS 服务访问 RADIUS 服务器。我们有一个自签名证书 (?),它一直用于通过域用户名和密码对某些设备进行身份验证,但其他设备则不然。我已将问题追溯到与证书相关的问题,在 eventvwr 中,我在尝试对非域Windows 机器。

错误:事件 36882 从远程服务器收到的证书由不受信任的证书颁发机构颁发。因此无法验证证书中包含的数据。SSL 连接请求失败。附加数据包含服务器证书。

奇怪的是,当通过我的 RADIUS SSID 连接 iOS 设备时,他们只需确认证书就可以正常工作。

是否可以在 NPS 服务器中创建一个策略,绕过对证书的需求并完全依赖用户名和密码?我当然缺乏理解,所以如果不行,请解释我的选择是什么...

我需要能够限制 BYOD 笔记本电脑上的用户访问权限。我允许某些学生访问无线网络,但如果我使用 PSK,由于他们是自己机器的管理员,他们可以查看并重新分配 PSK,所以我确实需要基于用户的访问权限。

相关内容