iT邦幫忙

0

Aruba WiFI with NPS 問題

  • 分享至 

  • xImage

目前使用Aruba wifi controller 搭配nps , 公司內部使用上沒有問題
但是因為有個公司與我們AD是有樹系信任的關係,公司間業務也有互相往來,也有打通VPN
A(我方)公司 NPS 設定B公司, 是可以在公司任何一台電腦允許使用對方的帳號連線wifi
但B公司的人,帶著他們自己的電腦來A公司,要透過NPS連線, 但他們電腦是不會有我方CA Server 的資訊, 所以他們沒辦法符合NPS的驗證需求,
曾經請對方也建一個NPS 讓 我方Controller 做認證其實問題就解決了,
但案情不會這麼單純,所以這個方法排除
想請問的是, 針對這樣的情況, 有沒有什麼好的建議或處理方式?
如果沒有更好的建議,目前初步傾向針對對方的電腦做mac驗證 一台一台做管理了

jack91836 iT邦新手 5 級 ‧ 2023-09-08 09:41:13 檢舉
在controller新建一個給B公司員工的SSID,NPS上的連線原則用B公司的設定
Kailis iT邦研究生 1 級 ‧ 2023-09-08 11:13:41 檢舉
難就難在人的問題, 對方是個有被害妄想症的中國人, 不配合
也就是我問題中的這段
"曾經請對方也建一個NPS 讓 我方Controller 做認證其實問題就就解決了,
但案情不會這麼單純,所以這個方法排除"
CLF iT邦新手 3 級 ‧ 2023-09-22 10:46:20 檢舉
當成來賓設定為來賓的SID, 只開放來賓的權限獨立VLAN 網段 再用防火牆路由接入..會不會比較簡單一點...
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
sd3388
iT邦好手 1 級 ‧ 2023-09-08 12:00:23

根據您的描述
有幾個建議方向

  1. 讓他自己VPN回B公司登入,再走原AB公司聯通方式使用網路,這樣他也不用改B公司設定,VPN也會讓他比較感到安全
  2. 將A公司CA憑證匯入他的電腦,這樣他就可以通過A公司驗證
  3. 將他的IP或MAC固定在防火牆某個Policy,只是不知你們內網隔離做得如何
Kailis iT邦研究生 1 級 ‧ 2023-09-08 15:54:36 檢舉

1.第一個方式,會讓他由台灣->到中國->再到台灣,中間是透過MPLS VPN, 這樣佔頻寛,又慢,可能不太適合
2.CA已經匯到他電腦了, 但B公司的電腦,抓不到A公司CA Server 所以沒用
3.這樣每個出差的來,都要在fw 改設定,,而且不同部門有不同需求,在fw 加新的policy 也不太方便管理

sd3388 iT邦好手 1 級 ‧ 2023-09-08 22:14:05 檢舉

看了你的回答,我就明白了問題所在
這位有被害妄想症的是不是有提出疑問
為什麼在B公司的時候沒有NPS認證也可以連線
現在到A公司反而非要建NPS不可

其實我看解決問題的辦法只有一個
就是看這件事情上誰的發言權比較大
若他大,你也只能照著做
這件事看來不是單靠技術能解決
當然你也可以拒不照辦就後果自負了

我做MIS主管久了
常常覺得IT人常常眼中只有IT
要辦成事情是需要多花點心思才能讓技術發揮力量的

我要發表回答

立即登入回答