我们的 Cisco Aironet AP 使用 Radius 通过我们的网络策略服务器 (NPS) 向我们的 Active Directory 进行身份验证。对于我的用户来说,在他们的域管理笔记本电脑和 BYO 设备(例如笔记本电脑、智能手机、平板电脑等)上,这可以正常工作。
但是,有些设备没有用户登录,但需要通过 WiFi 连接。例如,显示我们的操作仪表板的 Mac Mini 或播放互联网广播的 Raspberry Pi。这些设备未加入域。让用户提供他们的凭据来做这种事情是没有用的。首先,一旦他们的密码过期,设备将被锁定或将继续尝试使用旧密码进行身份验证,从而导致用户被锁定。
我猜想设备级身份验证就是答案,但是如何设置它呢?
感谢您能给我的任何建议。