Alex Lum Asked: 2022-02-19 07:51:56 +0800 CST2022-02-19 07:51:56 +0800 CST 2022-02-19 07:51:56 +0800 CST WIFI:按操作系统区分客户端 772 我们有不同的 wifi 客户端,其中一些在 Android/Apple 手机上,另一些在 PC Windows 上。Wifi 由 NPS 认证,我们在 wwindows 服务器中有一个 DHCP。 我们不信任电话。我们希望将 Windows PC 放在一个网络上,将手机放在其他网络上。是否可以相互区分?使用 NPS 还是使用 DHCP 选项?谢谢。 wifi 2 个回答 Voted FRALEWHALE 2022-02-24T08:54:07+08:002022-02-24T08:54:07+08:00 我没有在实际的企业应用程序中使用 Aruba 设备进行联网(仅涉足 GNS3 和其他虚拟化平台),但您可以使用 Aruba WLC 或 AP 来实现。这是假设您使用的是 Aruba AP。 我在当前环境中使用 Cisco WLC,它能够检测到移动设备,然后您应该能够将它们从那里隔离开来。同样,这是在 Cisco 而不是 Aruba 上,但我大胆猜测并说 Aruba 具有相同的功能。 我发现本指南似乎可以提供有关您正在寻找的内容的一些见解。 从指南 - 您可以根据指纹移动所有智能手机/移动设备。 DHCP 指纹识别允许您识别设备的操作系统,然后可以根据操作系统为设备分配角色。 苹果 iOS - DHCP 选项 55 - 370103060F77FC Android - DHCP 选项 60 - 3C64686370636420342E302E3135 希望这可以帮助。 Best Answer Alex Lum 2022-03-02T08:23:46+08:002022-03-02T08:23:46+08:00 谢谢鲸鱼。我已经能够使用 NPS 做到这一点对于域计算机,我使用一个网络策略,该策略属性为一个 vlan。 http://www.hospitableit.com/howto/wireless-802-1x-for-machine-auth-only-using-nps/ https://blog.naglis.no/?p=3816 https://aventistech。 com/2020/03/23/setup-nps-with-eap-tls-for-aruba-wifi/ 我已经部署了计算机证书和 GPO 来试点 WIFI 连接。 对于所有其他人,有一个新的 NPS 规则,电话必须使用用户凭据。未来我们会在手机和linux上部署用户证书。感谢帮助
我没有在实际的企业应用程序中使用 Aruba 设备进行联网(仅涉足 GNS3 和其他虚拟化平台),但您可以使用 Aruba WLC 或 AP 来实现。这是假设您使用的是 Aruba AP。
我在当前环境中使用 Cisco WLC,它能够检测到移动设备,然后您应该能够将它们从那里隔离开来。同样,这是在 Cisco 而不是 Aruba 上,但我大胆猜测并说 Aruba 具有相同的功能。
我发现本指南似乎可以提供有关您正在寻找的内容的一些见解。
从指南 -
您可以根据指纹移动所有智能手机/移动设备。
DHCP 指纹识别允许您识别设备的操作系统,然后可以根据操作系统为设备分配角色。
希望这可以帮助。
谢谢鲸鱼。我已经能够使用 NPS 做到这一点对于域计算机,我使用一个网络策略,该策略属性为一个 vlan。 http://www.hospitableit.com/howto/wireless-802-1x-for-machine-auth-only-using-nps/ https://blog.naglis.no/?p=3816 https://aventistech。 com/2020/03/23/setup-nps-with-eap-tls-for-aruba-wifi/ 我已经部署了计算机证书和 GPO 来试点 WIFI 连接。
对于所有其他人,有一个新的 NPS 规则,电话必须使用用户凭据。未来我们会在手机和linux上部署用户证书。感谢帮助