У меня есть машина Windows, которая подключается к WLAN с помощью 802.1x. Я хочу использовать 802.1x с другой машиной, чтобы она тоже могла подключиться к WLAN.
Я всегда думал, что это так же просто, как экспортировать профиль и сертификат WLAN, используя, например, команду netsh wlan.
Принцип работы аутентификации «enforce machine auth» заключается в отслеживании того, какие машины (по MAC-адресу) успешно прошли 802.1x со своими учетными данными (для AD это имя компьютера/учетная запись), и применении схемы вывода ролей, которая учитывает это при прохождении ими аутентификации 802.1x со своими учетными данными пользователя.
Однако, как описано в статье выше, аутентификация Active Directory выполняется как для учетных записей компьютера, так и для учетных записей пользователей? В ней вообще не упоминаются сертификаты.
Параметры безопасности 802.1x для моего компьютера Windows следующие:
Authentication : WPA2-Enterprise
Cipher : CCMP
Authentication : WPA2-Enterprise
Cipher : GCMP
Security key : Absent
802.1X : Enabled
EAP type : Microsoft: Protected EAP (PEAP)
802.1X auth credential : Machine credential
Cache user information : Yes
Итак, возможно ли передавать 802.1x между машинами?