我已经阅读了一些关于networking的文章,但是我似乎无法为我的问题find明确的答案。
我有一个Aruba Networks控制器configuration为在2008r2服务器上通过NPS服务启用RADIUS服务器。 我们有一个自签名证书(?),一直在努力通过域用户名和密码authentication某些设备,但其他的不是这样。 我已经追溯到与证书有关的问题,并在eventvwr,我看到以下错误时,试图validation非域名的 Windows机器。
错误:事件36882从远程服务器接收到的证书由不受信任的证书颁发机构颁发。 因此,证书中包含的数据无法validation。 SSL连接请求失败。 附加的数据包含服务器证书。
奇怪的是,当通过我的RADIUS SSID连接iOS设备,他们只是确authentication书,它的工作原理。
是否可以在NPS服务器中创build一个绕过证书需求并完全依赖用户名和密码的策略? 我当然缺乏理解,如果没有,请解释我的select是什么…
我需要能够限制BYOD笔记本电脑的用户访问。 我允许某些学生访问无线networking,但是如果我使用PSK,由于他们是pipe理员在他们自己的机器上,他们可以查看然后再重新分配PSK,所以我真的需要基于用户的访问。