我在 WPA-PSK 无线网络上进行了具有动态 VLAN 设置的 radius MAC 身份验证,以便轻松地将不同的 IOT/VOIP 设备放置在可能不支持我们的 WPA-Enterprise 网络的各种网络上。目前,我们只是将设备的 MAC 添加到 Active Directory 中,并且 NPS 策略是接受/拒绝,然后在接受时分配 VLAN。是否可以使用 NPS 捕获所有 VLAN?例如,如果设备的 MAC 在 AD 中有一个帐户,则将该设备分配给相应的 VLAN,但如果设备加入但不在 AD 中,则将其分配给捕获所有/隔离的 VLAN?这更适用于配置设备,因为从我们的 DHCP 服务器中找到正确的 MAC 比设备上的不同设置更容易。我尝试了许多不同的方法,但都没有成功。我们有在 Windows 2019 上运行的 Unifi AP 和交换机和 NPS。