Аутентификация через EAP-TLS для не доменного принтера

Я не могу найти подходящий учебник о том, как решить мою проблему. Наша компания использует для аутентификации EAP-TLS для беспроводных сетей. Теперь я планирую реализовать 802.1X для проводных соединений Ethernet для повышения безопасности.

У нашего принтера, подключенного через Ethernet, возникли некоторые проблемы при аутентификации в NPAS в Windows Server 2016. Я успешно импортировал на принтер личный сертификат, выданный нашим ЦС.

В средстве просмотра событий на сервере я вижу следующее событие: Audit Failure, Reason: указанная учетная запись пользователя не существует.

Я прочитал, что устройство должно быть частью домена для аутентификации.

Сейчас в Интернете можно найти людей, упоминающих некоторые методы (прокси-сервер Radius, фиктивный пользователь и т. Д.), Но никто не объясняет это достаточно подробно. Предоставление некоторых основных шагов было бы полезно.