実装に関するフィードバックやアイデアをいただければ幸いです。最近、当社の施設の 1 つに、Cisco WAP4410N デバイスのワイヤレス アクセス ポイントを 4 つ導入しました。認証されたワイヤレス アクセスの導入を検討しています。現時点では、ノート PC または PC が施設に持ち込まれた場合、WPA2 キーを提供しています。主に Windows Server 2003 ドメイン コントローラを実行しています。マシンがネットワークにアクセスしようとするたびにキーを提供する必要がないように、認証されたアクセスまたは類似のものを実行するためのさまざまなオプションについて、ヒントをいただけませんか。
前もって感謝します。
答え1
少し難しいかもしれませんが、最初に調べるべきなのはプロトコルである RADIUS ですが、IAS はドメイン コントローラーにインストールするサービスです。
クライアントが自分のドメイン内にある限り、いくつかの変更を加えて、基本的に次のようなグループ ポリシーをプッシュできます...
1. Connect to this wifi access name "Company Wireless"
2. Send over your username/pw or a certificate to the access point
3. Our wifi access point has been configured to ask via the RADIUS protocol to an Active Directory running IAS to see if you are legit.
4. User is authenticated and put on the network.
資格情報は XP または Windows 7 マシンによって送信されるため、マシンにログインしているユーザーは既に認識されており、ユーザーはドメインに参加して特定の GPO を受信する以外に何もする必要はありません。
このリンクは少なくとも正しい方向を指し示すはずです。
彼らがあなたのドメインにいない場合は、キーを配布することになります...