private:poznamky:windows:nps
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revizePředchozí verze | |||
| private:poznamky:windows:nps [2024/12/29 10:24] – snemec | private:poznamky:windows:nps [2024/12/29 10:25] (aktuální) – [Chybová hláška v logu NPS] snemec | ||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| + | ====== Network Policy Server (NPS) ====== | ||
| + | |||
| + | Ověření pro přístup do WIFI sítě uživatelů z AD domény. Pomocí NPS serveru(radius) a certifikátu od LE\\ | ||
| + | Obecný postup popsaný na\\ | ||
| + | https:// | ||
| + | |||
| + | Pro fungování ověření přes EAP(PEAP) je potřeba certifikát.\\ | ||
| + | Pokud by všechna zařízení byla součástí domény, lze použít lokální certifikační autoritu - certifikát certifikační autority se distribuuje v rámci domény.\\ | ||
| + | Pokud se používají pro přístup k wifi telefony a tablety, tak je vhodnější použít certifikát od LE, protože certifikát LE je distribuován do OS automaticky. | ||
| + | |||
| + | Pro generaci a automatickou obnovu certifikátů je použitý program win-acme v defaultní konfiguraci pro IIS. | ||
| + | Na firewallu musí být otevřený port 80 aby mohlo dojít k automatické obnově certifikátu. | ||
| + | https:// | ||
| + | |||
| + | Certifikát se ukládá do uložiště windows pro počítač do složky web ... | ||
| + | |||
| + | ===== Chybová hláška v logu NPS ===== | ||
| + | |||
| + | |||
| + | {{: | ||
| + | |||
| + | https:// | ||
| + | |||
| + | Po aplikaci níže uvedených příkazů se zdá být OK. | ||
| + | < | ||
| + | netsh.exe nps set limitproxystate all = enable | ||
| + | netsh.exe nps set requiremsgauth all = enable | ||
| + | </ | ||
| + | |||
| + | |||
| + | |||
| + | |||