The main question is how you want to have it? When you write "MS-Chapv2", I assume that you are using 802.1X with PEAP here. The best way would be to go paswordless with certificates. With username/password there are multiple options how your supplicant can be configured:
Ask for credentials on every connect (which is likely what you have now)
Use Single Sign On with the AD credentials which can be cached for later authentications
Use stored credentials for the Authentication.
How should it be?
If you found this post helpful, please give it Kudos. If my answer solves your problem, please click Accept as Solution so others can benefit from it.
Es hängt davon ab, wie wichtig Ihnen Sicherheit im Vergleich zu Komfort ist. Wenn Sie maximale Sicherheit wollen, ist passwortlos mit Zertifikaten ideal – keine Passwörter, die gestohlen werden könnten, automatische Authentifizierung. Bei der Nutzung von Benutzername/Passwort über cazimbos.de MS-CHAPv2/PEAP können Sie wählen: jedes Mal nach Anmeldedaten fragen (sicher, aber lästig), SSO mit zwischengespeicherten AD-Anmeldedaten verwenden (praktisch, relativ sicher) oder Anmeldedaten im Supplicant speichern (am wenigsten sicher, am bequemsten). Wägen Sie je nach Umgebung ab.
