实现加域电脑直接使用电脑用户名信息连接无线进行认证,无需手动进行任何操作。
一、完成AD域、Raidus服务器、CA证书机构windows服务器部署
二、Raidus服务器配置
raidus服务器:【逗老师带你学IT】Windows Server NPS服务构建基于AD域控的radius认证_nps radius-CSDN博客
三、NAC平台添加认证服务器
四、编辑无线
(实测无需配置认证前网段)
五、终端配置
第一步注册表若未修改,可能出现认证不成功现象,在raidus服务器查看日志显示“客户端不能身份验证,因为可扩展的身份验证协议(EAP)不能被服务器处理”
这是由于Raidus服务器中的Tls版本与windowsTLS版本不适配,通过修改注册表可解决此问题。