Как настроить радиус так, чтобы только устройства, входящие в домен, могли подключаться к WiFi? Я пытался использовать сертификаты, выпущенные Центром сертификации предприятия, но мне недостает опыта для безопасной настройки корневого Центра сертификации в домене. Также у меня не получилось правильно настроить блокировку доступа при отзыве сертификата. Я не до конца понимаю, как работает условие "группы компьютеров". В логах появляются записи, но устройства не могут пройти аутентификацию.
Для настройки фильтрации корпоративных устройств в RADIUS (NPS) без использования службы сертификации Active Directory (AD CS) можно использовать функциональность "Network Policy" в NPS. Вот как это можно сделать: 1. Зайдите в консоль управления сетью (NPS). 2. В разделе "Network Policies" создайте новое правило. 3. Во вкладке "Conditions" добавьте следующее условие: "Windows Groups" -> "Domain Computers". 4. Во вкладке "Constraints" укажите необходимые ограничения для подключения. 5. Сохраните и примените изменения. Это правило позволит только устройствам, входящим в домен, подключаться к Wi-Fi через RADIUS. Важно убедиться, что устройства корректно входят в домен и имеют доступ к Active Directory. Что касается проблем с настройкой сертификатов и Центра сертификации предприятия, возможно, стоит обратиться за помощью к опытному специалисту по безопасности сети или провести дополнительное изучение данной темы.