客户端无需证书即可进行 802.1x 身份验证

客户端无需证书即可进行 802.1x 身份验证

我正在尝试在我的 UniFi 控制器 (3.1.10) 上实现 WPA-Enterprise 身份验证,而无需客户端上的证书。

我的 RADIUS 服务器将是安装了 NPS 角色的 Windows Server 2012R2。

我所希望的只是让我的设备(Mac + Android)在 Wi-Fi 上为使用它的人使用 AD 帐户进行身份验证。

有人可以解释一下这种情况吗?

任何帮助深表感谢,

干杯!

编辑 我尝试按照@Nathan 在下面提到的方法进行设置

添加了 RADIUS 客户端https://i.stack.imgur.com/E4R9M.png

添加了网络策略https://i.stack.imgur.com/M1N6r.png

从 NPS 角度来看,这看起来正确吗?

答案1

我的网络上确实有这个设置。您需要做的就是在 NPS 中将每个 AP 添加为“受信任的 RADIUS 客户端”,并根据需要配置其他设置。在 UniFi 上,只需添加正确的信息(IP 和密钥)即可开始工作。

至少在与 Windows 客户端连接时,如果您没有安装受信任的证书,则需要将每个客户端配置为不验证服务器证书,否则关联将失败。

相关内容