目前使用Aruba wifi controller 搭配nps , 公司內部使用上沒有問題
但是因為有個公司與我們AD是有樹系信任的關係,公司間業務也有互相往來,也有打通VPN
A(我方)公司 NPS 設定B公司, 是可以在公司任何一台電腦允許使用對方的帳號連線wifi
但B公司的人,帶著他們自己的電腦來A公司,要透過NPS連線, 但他們電腦是不會有我方CA Server 的資訊, 所以他們沒辦法符合NPS的驗證需求,
曾經請對方也建一個NPS 讓 我方Controller 做認證其實問題就解決了,
但案情不會這麼單純,所以這個方法排除
想請問的是, 針對這樣的情況, 有沒有什麼好的建議或處理方式?
如果沒有更好的建議,目前初步傾向針對對方的電腦做mac驗證 一台一台做管理了
根據您的描述
有幾個建議方向
1.第一個方式,會讓他由台灣->到中國->再到台灣,中間是透過MPLS VPN, 這樣佔頻寛,又慢,可能不太適合
2.CA已經匯到他電腦了, 但B公司的電腦,抓不到A公司CA Server 所以沒用
3.這樣每個出差的來,都要在fw 改設定,,而且不同部門有不同需求,在fw 加新的policy 也不太方便管理
看了你的回答,我就明白了問題所在
這位有被害妄想症的是不是有提出疑問
為什麼在B公司的時候沒有NPS認證也可以連線
現在到A公司反而非要建NPS不可
其實我看解決問題的辦法只有一個
就是看這件事情上誰的發言權比較大
若他大,你也只能照著做
這件事看來不是單靠技術能解決
當然你也可以拒不照辦就後果自負了
我做MIS主管久了
常常覺得IT人常常眼中只有IT
要辦成事情是需要多花點心思才能讓技術發揮力量的