Ich hoffe auf Feedback und Ideen zur Implementierung. Vor kurzem haben wir in einer unserer Einrichtungen 4 drahtlose Zugriffspunkte installiert, die Cisco WAP4410N-Geräte sind. Wir möchten einen authentifizierten drahtlosen Zugriff ermöglichen. Wenn derzeit ein Laptop oder PC in die Einrichtung kommt, stellen wir ihm den WPA2-Schlüssel zur Verfügung. Wir verwenden hauptsächlich Windows Server 2003-Domänencontroller. Kann mir jemand ein paar Hinweise geben, welche verschiedenen Optionen es für einen authentifizierten Zugriff oder etwas Ähnliches gibt, sodass wir nicht jedes Mal einen Schlüssel angeben müssen, wenn ein Computer versucht, auf das Netzwerk zuzugreifen.
Dank im Voraus.
Antwort1
Es kann ein wenig knifflig sein, aber beginnen Sie Ihre Suche bei RADIUS. Dabei handelt es sich um das Protokoll, während IAS der Dienst ist, den Sie auf Ihrem/Ihren Domänencontroller(n) installieren würden.
Solange sich die Clients in Ihrer Domäne befinden, können Sie einige Änderungen vornehmen und eine Gruppenrichtlinie pushen, die im Wesentlichen besagt ...
1. Connect to this wifi access name "Company Wireless"
2. Send over your username/pw or a certificate to the access point
3. Our wifi access point has been configured to ask via the RADIUS protocol to an Active Directory running IAS to see if you are legit.
4. User is authenticated and put on the network.
Da die Anmeldeinformationen vom XP- oder Windows 7-Computer gesendet werden, ist bereits bekannt, wer bei dem Computer angemeldet ist. Der Benutzer muss also nichts weiter tun, als sich in der Domäne anzumelden und dieses bestimmte GPO zu empfangen.
Dieser Link sollte Sie zumindest in die richtige Richtung weisen.
Wenn sie sich nicht in Ihrer Domäne befinden, geben Sie Schlüssel aus ...