无线网络支持不通用户组使用不同SSID
背景:公司中网络按照网络角色划分了不通的访问权限,不同的用户组处在不同的网段,无线网络同样按照网段划分了不同的SSID,要求不同用户组只能接入授予权限的SSID。大致的网络规划如下:用户组网段VLANSSIDAD组研发172.22.3.0/2422yqb-devwifi-dev内部用户172.22.10.0/2433yqb-corpwifi-corp访客172.22.22.0/2444yqb-gu
nps证书续期
下午突发802.1x的wifi无法准入的问题。现象是账号密码正确,但是无法连接网络。win的机器出现,但手机端能正常登录。仔细查看了一下,主要问题是由于nps的证书到期,导致PEAP接入问题。看了一下nps的设置了,除了“受保护的EAP(PEAP)”,也可以采用MS_CHAP-v2和MS-CHAP登录。平常使用时也发现,苹果手机有信任证书的选择,而华为的直接把证书选择为无,也不知道有什么影响,后续
增加由 NPS 处理的并发身份验证
增加由 NPS 处理的并发身份验证适用于:Windows Server(半年频道)、Windows Server 2016您可以使用本主题获取有关配置网络策略服务器并发身份验证的说明。如果在域控制器以外的其他计算机上安装了网络策略服务器 ( NPS, ) 并且 nps 每秒接收了大量的身份验证请求,则可以通过增加 nps 和域控制器之间允许的并发身份验证次数,提高 nps 性能。为此,必须编辑以下
Windows Server2016 NPS服务构建基于AD域控的radius认证
创建Windows Server 2016(一)安装AD域服务并升级到AD域控制器1.添加域服务下一步点安装2.升级到域控制器,添加成功后会自动重启服务器添加新林输入还原密码设置域名点下一步点下一步点安装(二),添加网络策略服务和AD证书添加网络策略和访问服务添加AD证书全选证书类型点安装(三)创建用户组(四)网络策略服务的配置点击右键配置网络策略服务器右键NPS(本地)点击在AD中注册服务器开始