การตรวจสอบความถูกต้องของเครื่อง 802.1x NPS

เรากำลังพยายามดำเนินการ 802.1x เพื่อตรวจสอบผู้ใช้ไร้สาย (Aruba Controller) ผ่าน RADIUS (เซิร์ฟเวอร์ Windows 2019 NPS),

สำหรับโทรศัพท์มือถือและอุปกรณ์แขก เรามี เรียบร้อยแล้ว กำหนดค่าการรับรองความถูกต้องผ่านผู้ใช้ (บัญชีโฆษณา) แต่สำหรับอุปกรณ์ LAN (Windows 10 Domaine เข้าร่วมคอมพิวเตอร์) เรากำลังลองชุด การรับรองความถูกต้องของเครื่อง แต่น่าเสียดายที่ดูเหมือนจะเป็นไปไม่ได้ ฉันสังเกตเห็นว่าใน บันทึกเหตุการณ์ของกรมอุทยานฯชื่อคอมพิวเตอร์จะถูกส่งผ่านเป็นบัญชีผู้ใช้ ไม่ใช่บัญชีคอมพิวเตอร์:

เซิร์ฟเวอร์นโยบายเครือข่ายปฏิเสธการเข้าถึงของผู้ใช้

ติดต่อผู้ดูแลระบบเซิร์ฟเวอร์ NPS สำหรับข้อมูลเพิ่มเติม

1- ผู้ใช้:

- รหัสความปลอดภัย: **NULL SID**

- ชื่อบัญชี: **host/machinename.domain.com**

- โดเมนบัญชี: **domain.com**

- ชื่อบัญชีเต็ม: **domain.com\machinename$**

2- คอมพิวเตอร์:

- รหัสความปลอดภัย: ****NULL SID****

- ชื่อบัญชี : **-**

- ชื่อบัญชีเต็ม: **-**

- ตัวระบุสถานีที่เรียก: **10:LAN-SSID**

- ตัวระบุสถานีเรียก: **FF0000000000**

นี่คือการกำหนดค่านโยบายเครือข่าย NPS และโปรไฟล์ไร้สายบนคอมพิวเตอร์ที่เข้าร่วมโดเมน windows 10 :

1- นโยบายเครือข่าย NPS-เงื่อนไข:

- กลุ่มคอมพิวเตอร์ : โดเมน\โดเมนคอมพิวเตอร์

- ประเภทพอร์ต NAS : wireless-other หรือ wireless-IEEE 802.11

2- นโยบายเครือข่ายของกรมอุทยานฯ : ข้อห้าม

- ประเภทโปรโตคอล EAP : Microsoft: PEAP (Protected EAP)

- ประเภท EAP: รหัสผ่านที่ปลอดภัย (EAP-MSCHAP รุ่น 2)

3- นโยบายเครือข่ายของกรมอุทยานฯ : การตั้งค่า

- กรอบโปรโตคอล : PPP - ประเภทบริการ : กรอบ - ประเภทอุโมงค์ : LAN เสมือน (VLAN) Tunnel-Medium-Type 802 (รวมสื่อทั้งหมด 802 และ Canonical Ethernet ... - Tunnel-Pvt-Group-ID: รหัส VLAN ของเรา - การยุติการดำเนินการ: RADIUS-Request

การกำหนดค่าการ์ด WLAN Windows 10:

1- โปรไฟล์ไร้สายของ Windows 10 : EAP-PEAP

6- โปรไฟล์ไร้สายของ Windows 10: EAP-MSCHAPv2

7- โปรไฟล์ไร้สายของ Windows 10: ห้ามใช้ชื่อผู้ใช้และโดเมน

8- โปรไฟล์ไร้สายของ Windows 10: โหมดการรับรองความถูกต้อง: คอมพิวเตอร์

ขอโทษสำหรับโพสต์ยาว

ขอแสดงความนับถืออย่างสูง