Distribution certificats wifi

Groupe de distribution

Créer un group de sécurité

Ce groupe servira à distribuer les certificats machine à tout pc membre

Template de certificat

Dupliquer le template computer

Apporter les modifications ci-dessous

Ce template servira à crée les certificats qui seront distribué au PC membre du groupe.

Stratégie de distribution

Créer une nouvelle GPO et appliquer les modifications suivantes

Maintenant, chaque pc membre du groupe recevera un certificat type computer grâce au template

WPA2 AP

Sur l'AP, ajouter une nouvelle règle de sécurité pour se connecter en WPA2-Entreprise

N'oublier pas de changer la règle de sécurité dans la configuration du WLAN 1

NPS

Client RADIUS

Créer un nouveau client pour l'AP

Configurer le serveur RADIUS sur l'AP

Règle d'accès

Faire une configuration simplifé avec le standard de configuration

Appliquer les modifications ci-dessous pour vos deux politiques

GPO 802.11

Ajouter le SID dans la GPO crée précédament et appliquer les modifications suivantes

Attention, le SID doit être identique à celui de l'AP

Conclusion

Maintenant, un pc s'étant connecter via Ethernet sera capable de se connecter au wifi sans demander de mot de passe. Les autres appareils n'ayant pas de certificats seront dans l'incapacité de s'y connecter