我们有不同的 wifi 客户端,其中一些安装在 Android/Apple 手机上,另一些安装在 PC Windows 上。Wifi 由 NPS 进行身份验证,我们在 wwindows 服务器中有一个 DHCP。
我们不信任手机。我们想将 Windows PC 放在一个网络上,将手机放在另一个网络上。是否可以区分彼此?使用 NPS 还是使用 DHCP 选项?谢谢。
答案1
我还没有在实际的企业应用中使用过 Aruba 设备进行联网(只涉猎过 GNS3 和其他虚拟化平台),但您可能能够使用 Aruba WLC 或 AP 来实现这一点。前提是您使用的是 Aruba AP。
我在当前环境中使用 Cisco WLC,它能够检测移动设备,然后您应该能够从那里隔离它们。再次强调,这是 Cisco 而不是 Aruba 的问题,但我敢猜测 Aruba 具有相同的功能。
我发现本指南这似乎对您正在寻找的内容提供了一些见解。
来自指南 -
您可以根据指纹移动所有智能手机/移动设备。
DHCP 指纹识别允许您识别设备的操作系统,然后可以根据操作系统为设备分配角色。
- 苹果 iOS - DHCP 选项 55 - 370103060F77FC
- Android - DHCP 选项 60 - 3C64686370636420342E302E3135
希望这可以帮助。
答案2
谢谢 FRALEWHALE。我可以使用 NPS 来实现这一点。对于域计算机,我使用属性为 vlan 的网络策略。 http://www.hospitableit.com/howto/wireless-802-1x-for-machine-auth-only-using-nps/ https://blog.naglis.no/?p=3816 https://aventistech.com/2020/03/23/setup-nps-with-eap-tls-for-aruba-wifi/ 我已经部署了计算机证书和 GPO 来试行 WIFI 连接。
对于所有其他用户,有一条新的 NPS 规则,手机必须使用用户凭证。将来,我们将在手机和 Linux 上部署用户证书。感谢您的帮助