取消
显示结果 
搜索替代 
您的意思是: 
cancel
408
查看次数
0
有帮助
3
回复

關於WLAN重新認證問題

tommysu77
Level 1
Level 1

大神好

客戶端目前是使用NB + WLC + ISE 做AD認證

現況是,Client第一次連WLAN時需要輸入AD帳密,之後會直接連上沒有要求輸入了

需求是強制Client每次連上WLAN都要輸入AD帳密

這是否可從WLC或ISE進行配置?

1 个已接受解答

已接受的解答

ilay
VIP
VIP

NB是指Notebook吗?

个人感觉每次认证都输入密码的这种场景应该是实现不了的,windows或macos都有自动的保存输入的凭据信息的机制,当下次连接已知网络的之后自动用之前的凭据进行验证。在这个前提下,WLC或者ISE都没有途径限制终端联网,因为client已经提供了正确的凭据。

除非不是用的AD账号,使用的是OTP(一次性密码),这种情况下一旦断开之后下次肯定需要重新再输入新的密码。但频繁认证是一个比较影响用户体验的事情。

另外也查了一下微软是否能够设置不保存WIFI凭据,搜到一个设置项,但不确定是否可以实现这个功能。仅供参考吧(未验证可行性)

https://learn.microsoft.com/zh-cn/windows/security/threat-protection/security-policy-settings/network-access-do-not-allow-storage-of-passwords-and-credentials-for-network-authentication

 

在原帖中查看解决方案

3 条回复3

ilay
VIP
VIP

NB是指Notebook吗?

个人感觉每次认证都输入密码的这种场景应该是实现不了的,windows或macos都有自动的保存输入的凭据信息的机制,当下次连接已知网络的之后自动用之前的凭据进行验证。在这个前提下,WLC或者ISE都没有途径限制终端联网,因为client已经提供了正确的凭据。

除非不是用的AD账号,使用的是OTP(一次性密码),这种情况下一旦断开之后下次肯定需要重新再输入新的密码。但频繁认证是一个比较影响用户体验的事情。

另外也查了一下微软是否能够设置不保存WIFI凭据,搜到一个设置项,但不确定是否可以实现这个功能。仅供参考吧(未验证可行性)

https://learn.microsoft.com/zh-cn/windows/security/threat-protection/security-policy-settings/network-access-do-not-allow-storage-of-passwords-and-credentials-for-network-authentication

 

认同@ilay的说法,终端上通常会记录到对应SSID的账号密码,除非这个SSID的密码发生变动,那会要求客户端重新输入。此外就是有token这种情况,每次输入的密码可能不同,如此每次都需要输入对应的密码。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !

Tyrone2024
Level 1
Level 1

做radius认证,只要DHCP地址过期了,每次都要求认证才能登陆

快捷链接