我们正在通过 Windows Server 2012 R2(NPS)为无线网络连接设置 RADIUS 身份验证。
我们必须允许域计算机(在 Active Directory 中注册)和非域设备(通常是 Android 智能手机)。
关注此官方文档,对于域计算机来说,该行为是可以预料的并且运行良好。
现在,我们想为 Android 设备设置 mac 地址身份验证,同样基于 Active Directory。以下是有关此主题的几篇文章(例如一),我们创建了 AD 用户,其名称和密码为不带冒号或空格的 MAC 地址(即:bc4101d16900)。然后,我们在 NPS 配置中创建了另一个与包含“Android 用户”的 AD 安全组相关的网络策略。此新策略与计算机策略的不同之处在于,它引用的是“Android 用户”Windows 组,而不是计算机 Windows 组。
我最终想知道,使用 Fortigate 防火墙是否可以实现这样的双重身份验证系统(Android 设备的 mac 地址和域 PC 的计算机名称)。我附上了一张图片,显示了 Android 设备的 NPS 配置概览和尝试连接 SSID 时的智能手机屏幕截图。
感谢您的帮助或想法!
托马斯·威廉森