WIFI:按作業系統區分客戶端
我們有不同的 wifi 客戶端,其中一些在 Android/Apple 手機上,另一些在 PC Windows 上。Wifi 由 NPS 認證,我們在 wwindows 伺服器中有一個 DHCP。
我們不信任電話。我們希望將 Windows PC 放在一個網路上,將手機放在其他網路上。是否可以相互區分?使用 NPS 還是使用 DHCP 選項?謝謝。
謝謝鯨魚。我已經能夠使用 NPS 做到這一點對於域電腦,我使用一個網路策略,該策略屬性為一個 vlan。 http://www.hospitableit.com/howto/wireless-802-1x-for-machine-auth-only-using-nps/ https://blog.naglis.no/?p=3816 https://aventistech。 com/2020/03/23/setup-nps-with-eap-tls-for-aruba-wifi/ 我已經部署了電腦證書和 GPO 來試點 WIFI 連接。
對於所有其他人,有一個新的 NPS 規則,電話必須使用使用者憑據。未來我們會在手機和linux上部署使用者證書。感謝幫助
我沒有在實際的企業應用程序中使用 Aruba 設備進行聯網(僅涉足 GNS3 和其他虛擬化平台),但您可以使用 Aruba WLC 或 AP 來實現。這是假設您使用的是 Aruba AP。
我在目前環境中使用 Cisco WLC,它能夠檢測到移動設備,然後您應該能夠將它們從那裡隔離開來。同樣,這是在 Cisco 而不是 Aruba 上,但我大膽猜測並說 Aruba 具有相同的功能。
我發現本指南似乎可以提供有關您正在尋找的內容的一些見解。
從指南 -
您可以根據指紋移動所有智能手機/移動設備。
DHCP 指紋辨識允許您辨識設備的作業系統,然後可以根據作業系統為設備分配角色。
- 蘋果 iOS - DHCP 選項 55 - 370103060F77FC
- Android - DHCP 選項 60 - 3C64686370636420342E302E3135
希望這可以幫助。