none
客户遇到的一个NAP结合802.1x验证问题 RRS feed

  • 问题

  • 当NAP策略中采用PEAP验证方式时:

    无论无线还是有线,在没有证书(企业根证书)的计算机上启用“网络验证”,当去掉“验证服务器证书”复选框后,服务器会通过验证,赋予正确的VLAN ID并通过DHCP下发地址,这样会带来一个问题,不在企业域环境中的客户端只要去掉勾选此复选框,就可以直接通过用户密码接入网络,请问在不采用EAP-TLS验证方式的情况下,是否可以限制客户端必须勾选验证服务器证书”复选框,这样可以确保没有获得企业根证书的客户端即使知道域账号也没法接入网络,我在NAP相关策略中没有找到此选项。


    你渴望,我期待,美好灿烂的未来!


    • 已编辑 zzyymm52 2013年4月27日 9:58
    2013年4月27日 9:50

答案

全部回复