Nem. A kliensed ugyanazert problemazik a wifid eseten, mint egy sajat certtel
igazolt https oldal eseten.
Regards
Adam
Sent from my cellphone
> On Jan 20, 2018, at 08:11, Horváth Péter wrote:
>
> Szerintem az már egy másik protokoll hogy csak tanusítvánnyal
Szerintem az már egy másik protokoll hogy csak tanusítvánnyal authentikál.
Pl a cisco aironet 1100 AP-ben van olyan beállítás, hogy authentication
mode:
WPA EAP, vagy csak EAP.
De a kozönséges AP-k szerintem csak az elsőt támogatják 802.1x néven.
Itt szerintem csak azt tudnád elérni, hogy
> itteni oktatasok egyiken eppen windowsos radius szervert hasznaltam
(IAS) az autentikaciohoz,
Láttam az előadást annó.
Meglesem a szertárt.
>Ha nem figyeltem es a tanusitvanyokat az eredeti problemadtol
fuggetlenul akarod, akkor mas a teszta,
Nem feltétlen kell a tanusitvány.
Annyi kell,
On 2018-01-19 20:54, Sándor Fehér wrote:
Igen, van benne ilyen. Beállítás után a kliens win nem tud csatlakozni
mert szerinte nincs tanusítvány. (természetesen beimportáltam azt.)
az altalam javasolt megoldasban egyatalan nem szerepel tanusitvany.
Tartok tőle, hogy olyat akarok a wintől, amit
>Azt kellene kiküszöbölni, hogy kelljen jelszó/felhasználó név a terem
laptopok esetén.
>ezt szeretned megoldaskent
Igen, így van.
>nem kovettem, hogy mivel autentikalod a vezetek nelkuli
felhasznalokat, de ha radius szerverrel (akarmilyennel)
Windows Server 2012 R2 NPS szervere. Ez is RADIUS,
Szia,
On 2018-01-19 19:21, Sándor Fehér wrote:
- Sajnos rájöttek a diákok, hogy a teremlaptop felhasználói nevével és
jelszavával a telefonukon is működik a net. :) ( nem mindenki bírja
beállítani)
ez tunik az alapproblemanak.
Azt kellene kiküszöbölni, hogy kelljen jelszó/felhasználó név a
Pontosítok, mert lehet nem egyértelmű, amit akartam kérdezni:
- Minden teremlaptop azonos jelszóval, és eltérő felhasználónévvel van
felvéve az AD-be.
- Sajnos rájöttek a diákok, hogy a teremlaptop felhasználói nevével és
jelszavával a telefonukon is működik a net. :) ( nem mindenki bírja
Sziasztok!
Jelenlegi windows server 2012 r2-n fut egy NPS szerver. Ezen egyelőre
PEAP-mschap-v2 hitelesítéssel lehet autholni megfelelő
felhasználó/jelszó birtokában, amit az AD-ben tudok managelni.
Meglehet-e oldani, hogy az NPS szerver EAP-TLS hitelesítéssel kizárólag
tanusítványokkal