none
NAP na PC bez členství v doméně?

    Dotaz

  • Zkouším nasadit NAP, máme ale několik uživatelů v síti s notebooky s Windows XP home, někteří se připojí třeba jednou do roka. Existuje nějaký způsob, jak funkčně nastavit 802.1x NAP klienta bez členství v AD? Pokud je PC členem Active Directory, tak to nám jede.

    Zkusil jsem to nastavit ručně - vyexportoval jsem nastavení Nap Agenta, zapnul jsem služby napagent a dot3svc, ale PC odesílá na switch jenom prázdné jméno a heslo. Máte někdo nějaký tip?

    Děkuji, Jiří Šimek

    pátek 8. října 2010 8:53

Odpovědi

  • Tak už jsem na to přišel. Bylo nutné krom dalšího výše popsaného nastavení naimportovat kořenové certifikáty NAP serveru do stanice - to je celé.

    Já jsem to udělal tak, že jsem vyexportoval certifikáty z připojeného doménového počítače a naimportoval je do toho bez domény - tady je jenom potřeba dát si zvlášť pozor na umístění certifikátu - nelze spoléhat na automatiku.

    Těď to tedy funguje, má to jenom omezení v tom, že uživatel musí při každém přihlášení kliknout na bublinu dole a zadat jméno a heslo včetně jména domény.

    • Označen jako odpověď Jiri Simek pondělí 25. října 2010 13:22
    pondělí 25. října 2010 13:22

Všechny reakce