none
Multiple SSID on a single NPS server RRS feed

  • Вопрос

  • добрый день коллеги,

    нужна помощь в решении данной задачи, в компании нужно чтоб в сети было бы несколько Wi-Fi SSID и авторизация проходило бы через NPS server сервер, я все сделал но чтото не работает. Я создал 2 политики и в каждой политке указал авторизации домейновских групп, GPO тоже создал и оно одно, в политике указано 2 SSID, и пользователи не смотря что в разные группы имеют доступ подключаются на оба SSID.

    Как мне решить данную проблем? может ктото уже сталкивался с данной проблемой?

    Заранее спасибо!

    17 июня 2019 г. 5:57

Ответы

  • Вам нужнов Network Policy в NPS, предназначеннойдля определенного SSID добавить в условия фильтр по этому SSID (он обычно входит в атрибут Called-Station-ID, после MAC-адреса точки доступа и двоеточия).

    Как это делается, можно прочитать здесь (на английском): https://blogs.technet.microsoft.com/netgeeks/2017/05/02/how-to-authenticate-multiple-wifi-ssids-on-a-single-nps-server-radius/

      

    Слава России!

    17 июня 2019 г. 6:34
  • GPO для разграничения доступа к беспроводным сетям с разным SSID тут вообще не при чем: доступ разграничивается как раз сетевыми политиками в условиях которых указан нужный SSID по членству пользователей в соответсnвующих группах.

    А в GPO вы описываете беспроводные сети для клиентов: SSID, автоматическое подключение, методы проверки подлинности и уровень шифрования. Эти же сведения можно задавать при желании и вручную. И на разграничение доступа они не влияют.

    Для выяснения причин посмотрите, что пишется в журнале событий безопасности сервера NPS при аутентификации: там должен быть зафиксирован идентификатор вызываемой станции (Called-Station-ID) такой, какой передала точка доступа, так что стоит проверить, что он действительно содержит SSID.


    Слава России!

    17 июня 2019 г. 10:50

Все ответы

  • Вам нужнов Network Policy в NPS, предназначеннойдля определенного SSID добавить в условия фильтр по этому SSID (он обычно входит в атрибут Called-Station-ID, после MAC-адреса точки доступа и двоеточия).

    Как это делается, можно прочитать здесь (на английском): https://blogs.technet.microsoft.com/netgeeks/2017/05/02/how-to-authenticate-multiple-wifi-ssids-on-a-single-nps-server-radius/

      

    Слава России!

    17 июня 2019 г. 6:34
  • Вам нужнов Network Policy в NPS, предназначеннойдля определенного SSID добавить в условия фильтр по этому SSID (он обычно входит в атрибут Called-Station-ID, после MAC-адреса точки доступа и двоеточия).

    Как это делается, можно прочитать здесь (на английском): https://blogs.technet.microsoft.com/netgeeks/2017/05/02/how-to-authenticate-multiple-wifi-ssids-on-a-single-nps-server-radius/

      

    Слава России!


    Я эту статью уже читал но почемуто не сработало. возможно в чемто в другом проблема, и тут не указано что они прописали в GPO.
    17 июня 2019 г. 6:50
  • GPO для разграничения доступа к беспроводным сетям с разным SSID тут вообще не при чем: доступ разграничивается как раз сетевыми политиками в условиях которых указан нужный SSID по членству пользователей в соответсnвующих группах.

    А в GPO вы описываете беспроводные сети для клиентов: SSID, автоматическое подключение, методы проверки подлинности и уровень шифрования. Эти же сведения можно задавать при желании и вручную. И на разграничение доступа они не влияют.

    Для выяснения причин посмотрите, что пишется в журнале событий безопасности сервера NPS при аутентификации: там должен быть зафиксирован идентификатор вызываемой станции (Called-Station-ID) такой, какой передала точка доступа, так что стоит проверить, что он действительно содержит SSID.


    Слава России!

    17 июня 2019 г. 10:50