Аутентифицируйте WLAN использование Имени хоста в Access Group
Аппаратные средства являются Cisco APS и клиентами Предприятия Windows 7, который в настоящее время позволяет пользователям проходить проверку подлинности на основе Группы Доступа в AD.
Мы смотрим на вместо пользовательской учетной записи, с помощью фактического компьютера, таким образом, мы можем управлять тем, что машины могут аутентифицировать в APS, а не пользователях.
Действительно ли это - стандартная функциональность?
Я не уверен, назову ли я это "родной" функционал, но это не редкая вещь.
Основным механизмом, с помощью которого вы бы выполнили этот тип аутентификации, является использование машинных сертификатов. Используя активную директорию в качестве среды PKI, вы можете устанавливать машинные сертификаты на каждую машину Windows.
После установки машинных сертификатов вы настраиваете RADIUS сервер вроде Cisco ACS или Cisco ISE, который будет выполнять EAP-TLS проверку подлинности с помощью этих сертификатов. Итак, вы настроите SSID на выполнение EAP-TLS аутентификации, направите аутентификацию на Cisco ISE, установите сертификат корневой цепочки из Active Directory на машину ISE и зададите несколько правил, которые будут аутентифицировать и авторизовывать доступ при наличии действительного сертификата. Наконец, вы настроите свои машины Windows на подключение к SSID с помощью EAP-TLS и предложение сертификата своей машины во время процесса аутентификации.
Если вы никогда не делали ничего из этого, вам либо понадобится достаточное количество лабораторного времени, либо, что еще лучше, вы найдете партнера Cisco, который поможет вам в настройке. Это не так уж и сложно, но есть достаточное количество подвижных частей, которые делают это более сложным, чем просто флажок или что-то в этом роде
.