802.1x

Вопрос или проблема Всем привет! Я хотел бы переключиться с аутентификации пользователя/пароля PEAP-MSCHAPv2 на аутентификацию на основе сертификатов в своей сети. Текущая настройка работает уже много лет без проблем: два контроллера домена Windows 2016

Вопрос или проблема В мае 2022 года Microsoft изменила способ сопоставления клиентских сертификатов с учетными записями AD, что привело к сбою аутентификации компьютеров с использованием 802.1X EAP-TLS. Вот дополнительный ресурс с подробной информацией

Вопрос или проблема Я сталкиваюсь с проблемой и нуждаюсь в руководстве. У нас есть FortiAuthenticator в качестве сервера RADIUS с публичным сертификатом. Также у нас есть два внутренних центра сертификации (RSA/ECC) на базе Microsoft, хотя есть и некоторые расширения.

Вопрос или проблема Вопрос о PEAP-MSCHAPV2 на RADIUS. После успешного выполнения MSCHAPV2 ключи извлекаются из TLS-контекста. Затем они отправляются на AP. Клиент не смог подключиться к WiFi (или eapol и др.) с моим самодельным RADIUS Access-Accept.