Intereting Posts
Windows跨区卷数据恢复可能吗? 请技术build议
什么是Windows事件转发的有效目标日志
CentOS 7:获取接口IP号码
是否可以安全地删除和closures时从RAID服务器插入磁盘?
在托pipe自己的SVN,Jira等时设置备份系统
无法克隆备份DC VM – 无法创build静默快照 – Windows Server 2008 64位
我可以在父林中创build没有域pipe理员的子林吗?
密码string语法在nginx中
mod_rewrite + proxyclosures后端连接(keepalive)
MD3000i热插拔驱动器
Rsync:常规文件/文件夹同步
当没有人在指定的时间login时closures客户端
什么是正确的方式来chroot的Perl脚本?
Exim如何configurationSPF
NFS服务器和延迟使用tail -f?
Wifi和非信任服务器证书的NPS / RAIDUSvalidation
我正在设置一个NPS服务器作为我公司雇主的Wifinetworking的RADIUS服务器。 所有移动设备都可以使用其域用户/通行证连接到此networking。 我的问题是让Windows电脑(不在域!)使用这个networking,因为我从NPS日志中得到这个错误:
"SERVERNAME", "IAS", 09/28/2015, 09:00:44, 3, ... "WIFI_STAFF_Policy", 265 使用日志规范,我发现这个数据包是一个“访问拒绝” ,并且“原因代码”是265 (没有在MS日志规范中声明)。 Googoling我发现“265原因码”是一个证书错误,但我不明白,如果这是一个客户端错误或服务器错误。
很明显,我不能为所有非域名计算机添加证书,而且我也不想为我的NPS购买证书。
如果这是一个客户端错误,我知道我可以设置PEAP身份validation来不validation证书,但这是一个非常困难的select,因为我应该手动设置每台计算机。
- Windows RADIUS批准
- 与Microsoft NPS一起使用邮件属性进行802.1x RADIUS身份validation
- Radius服务器不响应EAP请求
- NAP客户端被评估为不支持NAP的
- Microsoft NPS 2012 R2 – 无法使用PAP执行Cisco ASA的身份validation
有没有办法不使用证书validation从NPSnetworking策略configuration?
非域客户端无法连接的原因是因为您的客户端不信任NPS服务器上configuration的networking策略正在使用的证书。
有没有办法不使用证书validation从NPSnetworking策略configuration?
不,这是为什么。 假设您可以configuration您的NPS服务器来更改客户端的行为,即使您的客户端不信任服务器的证书。 如果我是攻击者,我可以使用不信任的证书来设置我的NPS服务器,并将其configuration为强制您的客户端连接到我的服务器,即使您不信任我的证书。 那会很糟糕。
您有两种select,使用客户端不信任的证书将无线客户端连接到PEAP安全的无线networking:
- 在客户端上安装NPS服务器的证书
- 编辑客户端和受保护的EAP属性中的无线连接,具体而言,客户端不应validation服务器证书:
