发布时间 03-04-2024 07:32 PM
大神好
客戶端目前是使用NB + WLC + ISE 做AD認證
現況是,Client第一次連WLAN時需要輸入AD帳密,之後會直接連上沒有要求輸入了
需求是強制Client每次連上WLAN都要輸入AD帳密
這是否可從WLC或ISE進行配置?
已解决! 转到解答。
发布时间 03-05-2024 06:03 AM
NB是指Notebook吗?
个人感觉每次认证都输入密码的这种场景应该是实现不了的,windows或macos都有自动的保存输入的凭据信息的机制,当下次连接已知网络的之后自动用之前的凭据进行验证。在这个前提下,WLC或者ISE都没有途径限制终端联网,因为client已经提供了正确的凭据。
除非不是用的AD账号,使用的是OTP(一次性密码),这种情况下一旦断开之后下次肯定需要重新再输入新的密码。但频繁认证是一个比较影响用户体验的事情。
另外也查了一下微软是否能够设置不保存WIFI凭据,搜到一个设置项,但不确定是否可以实现这个功能。仅供参考吧(未验证可行性)
https://learn.microsoft.com/zh-cn/windows/security/threat-protection/security-policy-settings/network-access-do-not-allow-storage-of-passwords-and-credentials-for-network-authentication
在原帖中查看解决方案
发布时间 03-05-2024 09:07 PM
认同@ilay的说法,终端上通常会记录到对应SSID的账号密码,除非这个SSID的密码发生变动,那会要求客户端重新输入。此外就是有token这种情况,每次输入的密码可能不同,如此每次都需要输入对应的密码。
发布时间 03-08-2024 12:47 AM
发现并保存您最喜欢的想法。 返回专家解答、分步指南、最新主题等。
社区新手? 从这些帮助提示开始。 如何使用社区 新用户指南
登录社区
浏览社区快速链接并以您的母语获取个性化内容:
