802.1x auth sem certificado em clientes

1

Estou tentando implementar a autenticação WPA-Enterprise no meu UniFi Controller (3.1.10) sem a necessidade de certificados nos clientes.

Meu servidor RADIUS será o Windows Server 2012R2 com a função NPS instalada.

Tudo que eu quero é que meus dispositivos (Macs + Android) façam a autenticação no Wi-Fi com uma conta do AD para a pessoa que o usa.

Alguém poderia lançar alguma luz sobre esse cenário?

Qualquer ajuda é muito apreciada,

Felicidades!

EDITAR Eu tentei configurar isso do que @ Nathan mencionou abaixo

Adicionado link

do Cliente RADIUS

Política de rede adicionada link

De uma exibição do NPS, isso parece correto?

    
por jlwoff 28.03.2014 / 14:32

1 resposta

2

Na verdade, tenho essa configuração exata na minha rede. Tudo o que você precisa fazer é adicionar cada AP como "Cliente RADIUS Confiável" no NPS e configurar as outras configurações como quiser. Na UniFi, basta adicionar as informações corretas (IP e segredo) para que ele comece a funcionar.

Ao conectar-se com clientes Windows pelo menos, você precisará configurar cada um para não validar o certificado do servidor se você não tiver um certificado confiável instalado ou se a associação falhar.

    
por 28.03.2014 / 14:45