我們的 Cisco Aironet AP 使用 Radius 透過網路原則伺服器 (NPS) 對 Active Directory 進行驗證。對於我的用戶來說,在他們的網域管理筆記型電腦和 BYO 設備(例如筆記型電腦、智慧型手機、平板電腦等)上,這運作得很好。
然而,有些設備沒有使用者登錄,但需要透過 WiFi 連線。例如,顯示操作儀表板的 Mac Mini 或播放網路廣播的 Raspberry Pi。這些設備未加入網域。讓使用者提供此類事情的憑證是沒有好處的。一方面,一旦密碼過期,設備將被鎖定,或將繼續嘗試使用舊密碼進行身份驗證,從而導致用戶被鎖定。
我想設備級身份驗證就是答案,但如何設定呢?
感謝您能給我的任何建議。