我正在尝试将 NPS 服务器设置为我公司雇主 Wifi 网络的 RADIUS 服务器。所有移动设备都可以使用其域用户/通行证连接到此网络。我的问题是让 Windows 计算机(不在域中!)使用这个网络,因为我从 NPS 日志中得到这个错误:
"SERVERNAME",
"IAS",
09/28/2015,
09:00:44,
3,
...
"WIFI_STAFF_Policy",
265
使用日志规范,我发现这个数据包是“访问拒绝”,“原因代码”是 265(未在 MS 日志规范中声明)。谷歌搜索发现“265 Reason code”是证书错误,但不明白是客户端错误还是服务器错误。
显然我不能为所有非域计算机添加证书,而且我不想为我的 NPS 购买证书。
如果这是客户端错误,我知道我可以将 PEAP 身份验证设置为不验证证书,但这是一个非常困难的选项,因为我应该手动设置每台计算机。
有什么方法可以不使用 NPS 网络策略配置中的证书验证?
您的非域客户端无法连接的原因是您的客户端不信任 NPS 服务器上配置的网络策略所使用的证书。
不,这就是为什么。假设您可以配置 NPS 服务器以更改客户端的行为,即使您的客户端不信任服务器的证书。如果我是攻击者,我可以使用您不信任的证书设置我的 NPS 服务器,并将其配置为强制您的客户端连接到我的服务器,即使您不信任我的证书。那会很糟糕。
您有两个选项可以使用客户端不信任的证书将无线客户端连接到受 PEAP 保护的无线网络: