[Techinfo] wifi radiussal jelszó nélkül /EAP-TLS/ kizárólag tanúsítványokkal

[Sándor Fehér]

Pontosítok, mert lehet nem egyértelmű, amit akartam kérdezni:

- Minden teremlaptop azonos jelszóval, és eltérő felhasználónévvel van 
felvéve az AD-be.
- Sajnos rájöttek a diákok, hogy a teremlaptop felhasználói nevével és 
jelszavával a telefonukon is működik a net. :) ( nem mindenki bírja 
beállítani)
- GPO-val akarom kiküldeni a tanusítványokat vagy csak egy tanusítványt
-GPO-val küldeném ki a wifi beállításokat is ( ez már működik)

Azt kellene kiküszöbölni, hogy kelljen jelszó/felhasználó név a terem 
laptopok esetén.
Arra gondoltam, hogy a teremlaptopok egyéni vagy egyetlen azonos 
tanúsítvánnyal csatlakoznának a wifihez jelszó nélkül EAP-TLS-el.
A PEAP-mschap-v2 -vel pedig megmarad a meglévő user/pass wifihez, ami 
jelenleg jól működik.

Tudja ezt az EAP-TLS dolgot az nps szerver?
Egy ideje próbálom már megoldani, de a youtube-os videók sem igazán 
passzolnak az igényeimhez.


2018. 01. 19. 14:35 keltezéssel, Fehér Sándor írta:
> Sziasztok!
>
> Jelenlegi windows server 2012 r2-n fut egy NPS szerver. Ezen egyelőre 
> PEAP-mschap-v2 hitelesítéssel lehet autholni megfelelő 
> felhasználó/jelszó birtokában, amit az AD-ben tudok managelni.
>
> Meglehet-e oldani, hogy az NPS szerver EAP-TLS hitelesítéssel 
> kizárólag tanusítványokkal hitelesítsen?? ( úgy hogy ne kelljen 
> megadni user/passt és GPO-ból tudjam hozzáadni a wifi profilokat)
>
> Most az a gondom, hogy ha GPO-ból hozzáadom a PEAP authos wifi 
> profilt, a jelszót be kell írni a gépen a wifihez.
>
> Lehet EAP-TLS-t az nps-el jelszó/felhasználónév nélkül csinálni?
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/