Согласен, только если есть DC)
Сертификат нужен не клиентский, а сертификат сервера. Например, если сотрудник берет с собой ноут домой, чтобы он никоем образом не смог подключиться к подменной точке. А отзывать сертификат не надо, блокировка делается в LDAP
И я не упоминал о подменных точках доступа в поле зрения Unifi) Понятно, что контроллер будет алерты слать и заблокирует видимость этой точки. Речь идет о носимых устройствах вне офиса.
если у Вас используется схема EAP-TTLS, и в домене рабочие станции получают сертификат сервера, то все отлично. Если проверка сервера не осуществляется, то все плохо. Как у Вас организована проверка подлинности компьютера на Radius-сервере?
Information
Rating
Does not participate
Location
Калининград (Кенигсберг), Калининградская обл., Россия
Сертификат нужен не клиентский, а сертификат сервера. Например, если сотрудник берет с собой ноут домой, чтобы он никоем образом не смог подключиться к подменной точке. А отзывать сертификат не надо, блокировка делается в LDAP
И я не упоминал о подменных точках доступа в поле зрения Unifi) Понятно, что контроллер будет алерты слать и заблокирует видимость этой точки. Речь идет о носимых устройствах вне офиса.