Наша точка доступа Cisco Aironet использует Radius для аутентификации в нашем Active Directory через наш сервер сетевых политик (NPS). Для моих пользователей на их ноутбуках, управляемых доменом, и устройствах BYO (таких как ноутбуки, смартфоны, планшеты и т. д.) это работает отлично.
Однако некоторые устройства не имеют зарегистрированных пользователей, но должны быть подключены через WiFi. Например, Mac Mini, который отображает нашу панель управления Operations, или Raspberry Pi, который транслирует интернет-радио. Эти устройства не присоединены к домену. Нехорошо, когда пользователь предоставляет свои учетные данные для такого рода вещей. Во-первых, как только срок действия его пароля истечет, устройство будет заблокировано или будет продолжать пытаться пройти аутентификацию со старым паролем, что приведет к блокировке пользователя.
Думаю, аутентификация на уровне устройства — это решение, но как ее настроить?
Спасибо за любой совет, который вы мне дадите.