Je hebt een klacht over de onderstaande posting:
De beste oplossing lijkt mij 802.1x (EAP-TLS) + MAC Authenticatie. Hier heb ik voor gekozen omdat EAP-TLS de meeste veilige oplossing is, en door middel van MAC Authenticatie alle apparatuur kan worden toegestaan. Nu zit ik echter met het probleem hoe ik moet omgaan met apparatuur die geen lid zijn van het domein. Er wordt gebruik gemaakt van Thin clients met Windows CE5.0 en 6.0 waar citrix op draait, Clients met Windows XP SP3. Echter hoe kun je automatisch de certificaten installeren op de Thin Clients en laptops? Omdat de laptops en thin clients geen lid zijn van het domein kunnen de certificaten niet automatisch geïnstalleerd worden door policies. Elke keer een nieuw certificaat handmatig installeren is geen oplossing. Daarvoor staan teveel machines op teveel verschillende locaties. Nu was ik aan het denken om gebruik te maken van 802.1x PEAP (MS-CHAPv2). Hiervoor hoeft het apparaat zich niet meer een certificaat maar met username en password te authentiseren. Klopt dit, of gaat dat evengoed ...
Beschrijf je klacht (Optioneel):