我正在尝试在我的 UniFi 控制器 (3.1.10) 上实现 WPA-Enterprise 身份验证,而无需客户端上的证书。
我的 RADIUS 服务器将是安装了 NPS 角色的 Windows Server 2012R2。
我所希望的只是让我的设备(Mac + Android)在 Wi-Fi 上为使用它的人使用 AD 帐户进行身份验证。
有人可以解释一下这种情况吗?
任何帮助深表感谢,
干杯!
编辑 我尝试按照@Nathan 在下面提到的方法进行设置
添加了 RADIUS 客户端https://i.stack.imgur.com/E4R9M.png
添加了网络策略https://i.stack.imgur.com/M1N6r.png
从 NPS 角度来看,这看起来正确吗?
答案1
我的网络上确实有这个设置。您需要做的就是在 NPS 中将每个 AP 添加为“受信任的 RADIUS 客户端”,并根据需要配置其他设置。在 UniFi 上,只需添加正确的信息(IP 和密钥)即可开始工作。
至少在与 Windows 客户端连接时,如果您没有安装受信任的证书,则需要将每个客户端配置为不验证服务器证书,否则关联将失败。