Windows 2016 NPS 整合Cisco WLC 2100 LAB(2)- CA 相關設定

在WLC 相關設定完畢後,接著再網域環境中建置憑證伺服器,在此LAB中安裝CA流程不贅述。

企業根CA (Enterprise root CA) ,不需要額外設定群組原則,因為AD DS 會透過GPO將 root CA 憑證發送到網域內所有電腦,也就是網域內電腦都會自動信任Enterprise root CA)。

預設CA裝好後已經發佈憑證範本如下圖

image

先到管理範本中修改[工作站驗證]範本,勾選 Domain Computers群組可以自動註冊。
此步驟是要讓加入網域的電腦會自動有這個憑證,然後用戶端如果沒有此憑證就無法連線無線網路。

image

再到RAS 及 IAS伺服器憑證範本看一下這是給 NPS用的

不須其他設定調整,因為只有NPS 主機可以註冊申請該憑證

image

將兩個憑證發佈

image

設定網域的用戶端可以自動註冊及更新憑證

在設定類型 => 選擇 啟用

將 [更新到期的憑證,更新擱置的憑證並移除測銷的憑證][更新使用憑證範本的憑證]勾選

image



本篇瀏覽人數: 1439
分類: Windows Server 2016, WLC。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *