Мы настраиваем аутентификацию RADIUS для беспроводных сетевых подключений через Windows Server 2012 R2 (NPS).
Мы должны разрешить как доменные компьютеры (зарегистрированные в Active Directory), так и устройства, не входящие в домен, обычно Android-смартфоны.
Вслед за этим официальным документация, поведение исключено и нормально работает для компьютеров домена.
Теперь мы хотели бы настроить аутентификацию по MAC-адресу для устройств Android, также на основе Active Directory. После нескольких постов на эту тему (вроде этого один), мы создали пользователей AD с именем и паролем, представляющим собой mac-адрес без двоеточий и пробелов (например, bc4101d16900). Затем мы создали другую сетевую политику в конфигурации NPS относительно группы безопасности AD, содержащей «пользователей Android». Эта новая политика отличается от политики компьютеров тем, что она ссылается на группу Windows «Пользователи Android», а не на группу Windows компьютеров.
В конце концов мне интересно, возможна ли такая система двойной аутентификации с брандмауэром Fortigate (mac-адрес для устройств Android и имя компьютера для доменных ПК). Я прилагаю изображение, показывающее как обзор конфигурации NPS для устройств Android, так и снимок экрана смартфона при попытке подключения к SSID.
Спасибо за помощь или идеи!
Томас Уильямсон
