Eu li alguns artigos sobre a Web sobre isso, mas parece que não consigo encontrar uma resposta definitiva para a minha pergunta.
Eu tenho um controlador da Aruba Networks configurado para acessar um servidor RADIUS habilitado por meio do serviço NPS em um servidor 2008r2. Temos um certificado auto-assinado (?) Que tem funcionado para autenticar determinados dispositivos através do nome de usuário e senha do domínio, mas outros não. Rastreei o problema para estar relacionado a certificados e, no eventvwr, estou vendo o seguinte erro ao tentar autenticar uma máquina com janelas sem domínio .
Error: Event 36882 The certificate received from the remote server was issued by an untrusted certificate authority. Because of this the data contained in the certificate cannot be validated. The SSL connection request has failed. The attached data contains the server certificate.
Por incrível que pareça, ao conectar dispositivos iOS via meu SSID RADIUS, eles apenas confirmam o certificado e ele funciona.
É possível criar uma política no servidor NPS que ignore a necessidade de um certificado e confie completamente em nome de usuário e senha? Estou certamente carente de compreensão, por isso, se não, por favor, explique quais são as minhas opções ...
Eu preciso restringir o acesso do usuário em laptops BYOD. Estou permitindo que alguns alunos acessem a rede sem fio, mas se eu usar um PSK, já que eles são administradores em suas próprias máquinas, eles podem ver e redistribuir o PSK, então eu realmente preciso de acesso baseado no usuário.