Chúng tôi đang thiết lập xác thực RADIUS cho các kết nối mạng không dây thông qua Windows Server 2012 R2 (NPS).
Chúng tôi phải cho phép cả máy tính miền (đã đăng ký trong Active directory) và thiết bị không thuộc miền, điển hình là điện thoại thông minh Android.
Theo quan chức này tài liệu, hành vi này được loại trừ và hoạt động tốt đối với máy tính miền.
Bây giờ, chúng tôi muốn thiết lập xác thực địa chỉ mac cho thiết bị Android, cũng dựa trên Active directory. Theo dõi một số bài viết về chủ đề này (như thế này một), chúng tôi đã tạo người dùng AD với tên và mật khẩu là địa chỉ mac không có dấu hai chấm hoặc khoảng trống (ví dụ: bc4101d16900). Sau đó, chúng tôi đã tạo một chính sách mạng khác trong cấu hình NPS liên quan đến nhóm Bảo mật AD có chứa 'người dùng Android'. Chính sách mới này khác với chính sách máy tính trong việc tham chiếu đến Nhóm Windows 'người dùng Android' chứ không phải Nhóm Windows máy tính.
Cuối cùng, tôi tự hỏi liệu hệ thống xác thực kép như vậy có khả thi với tường lửa Fortigate (địa chỉ mac cho thiết bị Android và tên máy tính cho PC miền hay không). Tôi đính kèm ảnh hiển thị tổng quan về cấu hình NPS cho thiết bị Android và ảnh chụp màn hình điện thoại thông minh khi cố gắng kết nối với SSID.
Cảm ơn sự giúp đỡ hoặc ý tưởng!
Thomas Williamson
