想請問各位先進
我司最近欲採購Cisco Meraki AP搭配公司的windows AD做BYOD設備控管
目前我已在AD上用設備MAC建立兩個群組分別套用不同的NPS規則,
參考原廠的建議文件我是用NPS方式搭配RADIUS的filter-Id指定Group policy名稱
讓不是公司資訊財產的設備不能連入內網只能連外網,這部分我已成功完成驗證
但我想另外驗證可否用RADIUS COA透過AP讓已經驗證成功的使用者直接重新驗證並套用新的Group policy,
而不是要求使用者手動先斷掉wifi再重連一次這種被動更新Group policy方式
目前網路上都沒有發現關於windows server上要如何實作RADIUS COA技術文件或書籍,
請問是否有建議且有說明這方面技術的工具書或網路文件可供參閱?
Meraki關於windows設定NPS說明文件:
https://documentation.meraki.com/MR/Encryption_and_Authentication/Configuring_RADIUS_Authentication_with_WPA2-Enterprise
Meraki Group policy說明文件:
https://documentation.meraki.com/MR/Group_Policies_and_Block_Lists/Using_RADIUS_Attributes_to_Apply_Group_Policies