我想保护我们的网络免受非托管设备的侵害(例如,用户从家里带来一台笔记本电脑并将其连接到会议室的端口)。
据我所知,即使我没有通过 VPN 或无线连接进行连接,我也可以使用 802.1x 和 RADIUS 服务器,但它是我的内联网中的本地连接。我说得对吗?
如果是这样,它是如何工作的?我的疑问是:如果用户需要获得 RADIUS 服务器的授权才能使用交换机端口(从而到达域控制器),他如何使用域帐户登录到他的计算机?
答案1
802.1X 身份验证是登录前身份验证。客户端提供证书或登录凭据,网络设备通过 RADIUS 进行检查。将 NPS 规划为 RADIUS 服务器Plan NPS as a RADIUS server
初始域加入可能需要在不受 802.11x 保护的配置 VLAN 中进行。