Bom dia.
obrigado pela resposta. Eu realmente nem tinha percebido esta opção la no PF….
Como você apontou, no meu caso vai resolver mais ou menos uma vez que a pessoa pode ficar alternando os dispositivos.
No caso dos visitantes até que isso não vai ser problema. A pessoa pode levar 30 celulares q só vai usar um por vez. E os visitantes raramente ficam mais de uma semana.
O grande problema são os funcionários mesmo que não colaboram. Para estes devo fazer reservas no DHCP para os celulares corporativos e permitir somente os IPs cadastrados la no CP.
No seu caso como você usa autenticação por AD acredito que você terá que fazer uma mudança radical pra conseguir o que quer. As opções que vejo são:
a) criar outro user no AD somente para autenticação do celular (um user para cada funcionário que você vai liberar celular na rede)
b) fazer como eu fiz: criar uma rede wifi somente para celulares (e que pode ser usada pelos visitantes). Para tal, colocar mais uma placa no seu PF e nesta placa conectar um radio WIFI e se necessário cascatear deste primeiro WIFI para outros (a fim de abranger o sinal para mais locais). A vantagem é que além de ficar mais organizado vai melhorar a segurança pois será uma rede separada da sua rede atual (onde provavelmente você tem servidores, ativos de rede, etc) e se tiver duas WANs pode fazer com que esta lan de visitantes saia somente pelo link secundário deixando seu link principal livre.
