...

Ключевые моменты будут выделены на скринах красным цветом.

Схема проксирования

Рассмотрим схему проксирования RADIUS трафика через SoftWLC.

...

# Proxying
proxy_auth=1
proxy_domain_regex="winad.root$"
proxy_host="ip_address_softwlcwindows"
proxy_port=1812
proxy_secret="eltex"

 На этом настройка  SoftWLC   заканчивается.

...

Установка AD (Windows Server 2016)

Сначала необходимо установить роль AD и повысить роль сервера до контроллера домена.

...

После того как мы установили необходимые компоненты они отобразятся в "Диспетчере серверов"

...

Настройка сервера сетевых политик

Выберем второй вариант сценария из списка и нажимаем кнопку "Настройка 802.1Х"

...

Завершаем настройку нажав кнопку "Готово"

...

Создание новых пользователей

В нашем случае домен пустой и необходимо добавить пользователей.

...

...

Создание шаблона сертификата

В Диспетчере серверов перейдите во вкладку "Служба сертификации AD".  Кликните правой кнопкой мыши на сервер. В выпавшем списке выберите "Центр сертификации".

...

Для автоматической выдачи сертификата, во вкладке безопасность на группе "Пользователи домена" необходимо выставить разрешение "Автоматическая подача заявок"

Добавление шаблона сертификата в оснастку "Шаблоны сертификатов"

После создания шаблона сертификата, его необходимо добавить в оснастку "Шаблоны сертификатов" 

...

Теперь он должен отобразится в меню "Шаблоны сертификатов"

...

Настройка групповой политики автоматической выдачи сертификата

Теперь необходимо настроить групповую политику автоматической выдачи сертификата. 

...

Теперь клиентские хосты, которые введены в домен, при загрузке получат пользовательский сертификат и смогут с его помощью авторизоваться в Wi-Fi сети. 

...

Пример настройки клиента Windows10

После того как мы настроили автоматическую выдачу сертификатов, необходимо проверить был ли он выдан на нашу учетную запись.

...