目前Aruba 是透過 wifi controller 建一個測試用的SSID 搭配 NPS設定
(除了NPS 也有ClearPass)
需求是 USER 連Wifi 時,僅能使用公司的電腦, 其它裝置都不能連線,
所以想透過NPS 設定 條件為 Domain user & domain computers 同時成立才能連線
也就是要加入網域後的電腦, 並且使用用網域帳號登入後,才能連線wifi
但NPS 目前設定, 2個條件只能擇一 生效, 故還是有些許風險
所以想請問, 是否有相關網頁設定文件 或是有其它建議可提供,
不管是NPS或ClearPass 都可以, 再麻煩大家了, 謝謝
========2023/03/07 08:30=========
目前使用已透過NPS解決了,
NPS用Windows WorkGroup 設定2筆 domain users & computers
並透過GPO,設定網卡 network authentucation method
authentication mode 改成 user or computers authentication
controller machine role 設定 USER連線特定DC做身份驗證
default rule 給 common_all
就可以讓使用者在登錄畫面,自動使用電腦驗證連線AP,並只能連線DC驗證,
使用者使用網域帳密登入後,就可以取得Wifi 完整權限, 目前設定是這樣
已邀請的邦友 {{ invite_list.length }}/5
你應該要在CLEARPASS的POLICY上設定
我記得你802.1X的時候點用戶後, 在CLEARPASS上查驗證時
其實電腦名字也有交出去的
你CLEARPASS上再加個條件去看名字有包括DOMAIN名就可以了
iThome鐵人賽
看影片追技術