Аутентификация машины 802.1x NPS

Oualid ZAKOUR

16.04.2023, 10:49

Мы пытаемся реализовать 802.1x для аутентификации пользователей беспроводной сети (контроллер Aruba) через RADIUS (Сервер Windows 2019 NPS),

Для мобильных телефонов и гостевых устройств у нас есть успешно настроил аутентификацию через пользователя (Аккаунт объявления), но для устройств LAN (Компьютеры, присоединенные к домену Windows 10) пробуем набор аутентификация машины но, к сожалению, это кажется невозможным, я заметил, что в Журнал событий NPS, имя компьютера передается как учетная запись пользователя, а не как учетная запись компьютера:

Сервер политики сети отказал пользователю в доступе.

Обратитесь к администратору сервера NPS для получения дополнительных сведений.

1- Пользователь:

- Идентификатор безопасности: **NULL SID**

– Имя учетной записи: **host/machinename.domain.com**

- Домен аккаунта: **domain.com**

- Полное имя учетной записи: **domain.com\machinename$**

2- Компьютер:

- Идентификатор безопасности: ****NULL SID****

- Имя учетной записи : **-**

- Полное имя аккаунта: **-**

- Идентификатор вызываемой станции: **10:LAN-SSID**

- Идентификатор вызывающей станции: **FF0000000000**

Ниже приведена наша конфигурация сетевой политики NPS и профиля беспроводной сети на компьютере, присоединенном к домену Windows 10:

1- Политика сети NPS-Условия:

- Группы компьютеров: Домен\Компьютеры домена

- Тип порта NAS: беспроводной-другой или беспроводной-IEEE 802.11

2- Политика сети NPS: ограничения

- Типы протоколов EAP: Microsoft: PEAP (защищенный EAP)

- Типы EAP: защищенный пароль (EAP-MSCHAP версии 2)

3- Политика сети NPS: Настройки

- Framed-протокол: PPP - Тип услуги: в рамке - Тип туннеля: виртуальные локальные сети (VLAN) Tunnel-Medium-Type 802 (включает в себя все носители 802 плюс канонический Ethernet ... - Tunnel-Pvt-Group-ID: наш идентификатор VLAN - Прекращение действия: RADIUS-запрос

Конфигурация карты WLAN для Windows 10:

1- Беспроводной профиль Windows 10: EAP-PEAP

6- Беспроводной профиль Windows 10: EAP-MSCHAPv2

7- Беспроводной профиль Windows 10: не использовать имя пользователя и домен

8- Беспроводной профиль Windows 10: Режим аутентификации: компьютер

Простите за длинный пост.

С наилучшими пожеланиями

394

0 + 0

нпс

Аруба

eap

802.1x

Admin

Этот вопрос на других языках:

EN: 802.1x NPS Machine authentication

TH: การตรวจสอบความถูกต้องของเครื่อง 802.1x NPS

RO: Autentificare automată 802.1x NPS

RU: Аутентификация машины 802.1x NPS

VI: Xác thực máy 802.1x NPS

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.