802.1X EAP-TLS - Certificado y Credenciales.
Pregunta
-
Buenos días.
Actualmente tengo funcionando mi red wifi con autenticación 802.1x y obligo a mis usuarios a acceder a esta red mediante sus credenciales (usuario/contraseña) del dominio y funciona perfectamente.
El caso, es que me gustaría que ademas de esto, se le exigiera un certificado al cliente, el cual también he creado desde la propia entidad certificadora de mi controlador de dominio.
El certificado de servidor ya está instalado en los clientes, no se si haría falta un certificado de usuario, pero tengo creada también la plantilla y he echo la prueba de solicitar un certificado nuevo desde uno de los clientes y se crea y concede perfectamente.
Es decir, tengo creado:
· La entidad certificadora y su correspondiente certificado.
· Creado el servidor radius que apunta al Mikrotik que hace de AP.
· Creada la directiva de red (creo que es aquí donde tengo que configurar).
· Plantilla de certificado por usuario.
Llegado a este punto para endurecer la conexión a mi red wifi, necesitaría que me exigiera tanto el certificado instalado en el cliente como las credenciales del dominio.
Es decir, que aunque yo me sepa un usuario del dominio, si no tengo el pertinente certificado (ya sea individual de ese usuario, o el de la entidad certificadora, esto me da un poco igual) no me deje acceder a la red wifi.
Os adjunto unos pantallazos para que veiais mi directiva de red, y me digais que tendría que añadir/modificar, para que me exija estos dos requisitos.
Será agradecida cualquier ayuda o información (manual, documentacion..) al respecto.
De antemano, muchas gracias.
Un saludo.
PD: Si no esta creado en la sección correcta lo siento, no tenia claro donde hacerlo.
