====== Network Policy Server (NPS) ======

Ověření pro přístup do WIFI sítě uživatelů z AD domény. Pomocí NPS serveru(radius) a certifikátu od  LE\\
Obecný postup popsaný na\\
https://www.samuraj-cz.com/clanek/microsoft-nps-jako-radius-pro-wifi/

Pro fungování ověření přes EAP(PEAP) je potřeba certifikát.\\
Pokud by všechna zařízení byla součástí domény, lze použít lokální certifikační autoritu - certifikát certifikační autority se distribuuje v rámci domény.\\
Pokud se používají pro přístup k wifi telefony a tablety, tak je vhodnější použít certifikát od LE, protože certifikát LE je distribuován do OS automaticky.

Pro generaci a automatickou obnovu certifikátů je použitý program win-acme v defaultní konfiguraci pro IIS.
Na firewallu musí být otevřený port 80 aby mohlo dojít k automatické obnově certifikátu.
https://www.win-acme.com/manual/advanced-use/private-key-management

Certifikát se ukládá do uložiště windows pro počítač do složky web ... 

===== Chybová hláška v logu NPS =====


{{:private:poznamky:windows:pasted:20241229-112419.png}}

https://directaccess.richardhicks.com/tag/network-policy-server/

Po aplikaci níže uvedených příkazů se zdá být OK.
<code>
netsh.exe nps set limitproxystate all = enable
netsh.exe nps set requiremsgauth all = enable
</code>