Espero recibir comentarios e ideas sobre la implementación. Recientemente en una de nuestras instalaciones implementamos 4 puntos de acceso inalámbrico los cuales son dispositivos Cisco WAP4410N. Estamos buscando hacer acceso inalámbrico autenticado. En este punto, si llega una computadora portátil o una PC a las instalaciones, les proporcionamos la clave WPA2. Principalmente ejecutamos controladores de dominio de Windows Server 2003. ¿Alguien puede darme algunas sugerencias sobre cuáles podrían ser las diferentes opciones para realizar un acceso autenticado o algo similar para que no necesitemos proporcionar una clave cada vez que una máquina intenta acceder a la red?
Gracias de antemano.
Respuesta1
Puede ser un poco complicado, pero donde usted quiere empezar a buscar es RADIUS, que es el protocolo, pero IAS es el servicio que instalaría en su(s) controlador(es) de dominio.
Mientras los clientes estén en su dominio, puede hacer algunos cambios e impulsar una política de grupo que básicamente diga...
1. Connect to this wifi access name "Company Wireless"
2. Send over your username/pw or a certificate to the access point
3. Our wifi access point has been configured to ask via the RADIUS protocol to an Active Directory running IAS to see if you are legit.
4. User is authenticated and put on the network.
Dado que las credenciales son enviadas por la máquina XP o Windows 7, ya sabe quién inició sesión en la máquina, el usuario no necesita hacer nada más que estar en el dominio y recibir ese GPO en particular.
Este enlace debería al menos indicarle la dirección correcta.
Si no están en tu dominio, entonces estarás entregando claves...