Clearpass使用RODC进行peap-mschap认证
需求描述客户在总部设有一套DC域(可读写),各分支设有RODC(只读),Clearpass在做peap-mschap认证的时候必须要加域,但不能使用RODC加入域,因为RODC无法…
阅读更多ClearPass 通过 AD userDN 属性实现 802.1x 认证准入
需求 需通过 WLAN 对接 AD 实现 802.1X PEAP 认证,同时要限制 AD 中不同部门的准入,以及每个账号登陆设备的数量。 实现思路 ClearPass 的 Poli…
阅读更多Windows计算机名超过15个字符时的机器认证
客户采用Aruba无线+NPS(AD)做802.1x机器认证,用户反映当计算机名超过15个字符时,机器认证失败,计算机名未超过15个字符时,可以成功机器认证。 原因: Micros…
阅读更多ClearPass双AD的冗余备份
EAP-PEAP认证时需要将ClearPass加入AD域,EAP-TLS、PAP认证不需要将ClearPass加入AD域。 如果需要到多个AD domain认证用户,无论是一个fo…
阅读更多AD server 关闭 445 端口导致Clearpass域离线
客户使用Clearpass+AD进行802.1X的认证,当时Clearpass的版本为6.6.1。 问题现象,起初客户反应客户端在进行链接时都无法正常连接,在Clearpass上看…
阅读更多Controller通过添加LDAP认证服务器802.1x认证失败
问题描述 ARUBA控制器添加LDAP认证服务器,AC做terminating,采用802.1x认证发现部分移动终端(手机)可以认证成功,Windows PC无法认证成功。 原因 …
阅读更多