需要 Windows Server 2012 AD 一台
一台 VigorAP903
新增角色 NPS Radius 部份我們就不說明了
點圖中設定 NAP
挑選 IEEE 802.1X 無線
RADIUS 用戶端
新增
VigorAP903 的 ip 位置和共用密碼
使用者群組是 Domain Users
使用現有的 CA
這個要參考另一篇文章
一步一步安裝 Windows 2012 AD LDAPs 安裝設定憑證 CA SSL TLS 必成功
下一步
下一步
完成
VigorAP903 設定很簡單
就改驗證模式為 Mixed(WPA+WPA2)/802.1x
Set up RADIUS Server if 802.1x is enable.
原則
網路原則
把 Microsoft:Protected EAP (PEAP) 加進來
加密驗證 (CHAP) 打勾
NPS 本機要啟動 NPS 服務
開啟 log
在 Active Directory 中登錄伺服器
先測試 Android 手機
CA 憑證
不要憑證
連上了
底下是 iOS 設定
帳號
密碼
都是 AD 的 Domain Users
信任憑證
之後就連上了
收工
