Windows-nps多策略配置用法
环境&需求
现有环境是多台无线控制器共用一台radius服务器,现在有一台无线控制器发出2个ssid,1个ssid所有员工使用,另1个ssid只有某一个ad的用户组使用
配置
首先建一个所有无线控制器和所有用户均能授权访问的策略,如下图:
![](/2022/09/28/windows-nps%E5%A4%9A%E7%AD%96%E7%95%A5%E9%85%8D%E7%BD%AE%E7%94%A8%E6%B3%95/3.jpg)
再建一个特殊需求的ssid策略,另外需要把无线控制器单独建一个dot1x策略,并将nas-ip更换成一个另外的ip,这样让nps做条件判断,但是这样做完,还需要做一个deny策略,用于拦截其他用户,如下图:
![](/2022/09/28/windows-nps%E5%A4%9A%E7%AD%96%E7%95%A5%E9%85%8D%E7%BD%AE%E7%94%A8%E6%B3%95/1.jpg)
![](/2022/09/28/windows-nps%E5%A4%9A%E7%AD%96%E7%95%A5%E9%85%8D%E7%BD%AE%E7%94%A8%E6%B3%95/2.jpg)
这样做完即可对不通ssid进行不同用户组认证
坑点
因为这个坑点还开了个case,就是需要域账号拨入属性根据nps判断(我一直测试的账号是允许拨入属性,折腾了2天)
![](/2022/09/28/windows-nps%E5%A4%9A%E7%AD%96%E7%95%A5%E9%85%8D%E7%BD%AE%E7%94%A8%E6%B3%95/4.jpg)
Windows-nps多策略配置用法
http://example.com/2022/09/28/windows-nps多策略配置用法/