Unser Cisco Aironet AP verwendet Radius zur Authentifizierung gegenüber unserem Active Directory über unseren Network Policy Server (NPS). Für meine Benutzer funktioniert dies auf ihren domänenverwalteten Laptops und BYO-Geräten (wie Laptops, Smartphones, Tablets usw.) problemlos.
Bei manchen Geräten sind jedoch keine Benutzer angemeldet, sie müssen aber über WLAN verbunden werden. Zum Beispiel ein Mac Mini, der unser Operations-Dashboard anzeigt, oder ein Raspberry Pi, der Internetradio streamt. Diese Geräte sind nicht in die Domäne eingebunden. Es ist nicht sinnvoll, wenn ein Benutzer für derartige Dinge seine Anmeldeinformationen angeben muss. Zum einen wird das Gerät nach Ablauf seines Passworts gesperrt oder versucht weiterhin, sich mit dem alten Passwort zu authentifizieren, was zu einer Sperrung des Benutzers führt.
Ich schätze, dass eine Authentifizierung auf Geräteebene die Antwort ist, aber wie richtet man diese ein?
Danke für jeden Rat, den Sie mir geben können.