我们正在努力实现802.1x通过 RADIUS 验证无线用户(Aruba 控制器)Windows 服务器 2019 NPS),
对于手机和客人设备,我们有成功地通过用户配置身份验证(AD 帐户),但对于 LAN 设备(Windows 10 Domaine 加入的计算机)我们正在尝试设置机器认证但不幸的是,这似乎是不可能的,我注意到NPS 事件日志,计算机名称作为用户帐户而不是计算机帐户传递:
The Network Policy Server denied access to a user.
Contact the NPS server administrator for more information.
1- User:
- Security ID: **NULL SID**
- Account name: **host/machinename.domain.com**
- Account domain: **domain.com**
- Full account name: **domain.com\machinename$**
2- Computer:
- Security ID: ****NULL SID****
- Account Name : **-**
- Full account name: **-**
- Identifier of the called station: **10:LAN-SSID**
- Calling station identifier: **FF0000000000**
下面是我们在加入 Windows 10 域的计算机上对 NPS 网络策略和无线配置文件的配置:
1- NPS 网络策略-状况:
- Computers groups : Domain\Domain Computers
- NAS port type : wireless-other or wirelless-IEEE 802.11
2- NPS 网络策略:限制
- EAP protocols types : Microsoft: PEAP (Protected EAP)
- EAP Types: Secured password (EAP-MSCHAP version 2)
3- NPS 网络策略:设置
- Framed-Protocol : PPP - Service-Type : Framed - Tunnel-Type : Virtual LANs (VLAN) Tunnel-Medium-Type 802 (Includes all 802 media plus Ethernet canonical ... - Tunnel-Pvt-Group-ID: Our VLAN ID - Termination-Action : RADIUS-Request
Windows 10 WLAN卡配置:
1- Windows 10 无线配置文件:增强型AP
6- Windows 10 无线配置文件:增强型MSCHAPv2
7- Windows 10 无线配置文件:不要使用用户名和域
8- Windows 10 无线配置文件:认证方式:电脑
抱歉,帖子太长了。
此致