带有NPS服务器的802.1x Wifi,使用EAP-PEAP和证书进行身份validation

我不知道我想做什么是可能的,但是我们现在就去。

我有一堆iPad,在我进入我的networking之前,我要监督它们。 iPad将通过802.1xauthentication使用用户名和密码通过NPS服务器从活动目录连接到WiFi。

我想要做的是确保我的networking上的每个iPad都已经被监督,然后才能连接到无线networking。 我希望做的是,从NPS创build一个通用证书,我可以在监督期间把所有iPad都放进去,然后iPad就可以使用用户名和密码连接到无线networking。 如果他们没有在iPad上的证书,WiFi无法连接。

这可能吗?

我仍然希望用户使用用户名和密码连接的原因是,这些细节被放入我们的MDM和Wifi控制器。 当监督这样做时,我无法推送Wifi有效负载,因为我必须指定一个用户名,但是我可以添加证书。