구현에 대한 피드백과 아이디어를 얻고 싶습니다. 최근 우리 시설 중 하나에 Cisco WAP4410N 장치인 4개의 무선 액세스 포인트를 배포했습니다. 우리는 인증된 무선 액세스를 찾고 있습니다. 이 시점에서 노트북이나 PC가 시설에 오면 WPA2 키를 제공합니다. 우리는 주로 Windows Server 2003 도메인 컨트롤러를 실행하고 있습니다. 기계가 네트워크에 액세스하려고 할 때마다 키를 제공할 필요가 없도록 인증된 액세스 또는 유사한 작업을 수행하기 위한 다양한 옵션이 무엇인지에 대해 누군가 나에게 힌트를 줄 수 있습니까?
미리 감사드립니다.
답변1
조금 까다로울 수 있지만 먼저 살펴보고 싶은 부분은 프로토콜인 RADIUS이고, IAS는 도메인 컨트롤러에 설치하는 서비스입니다.
클라이언트가 도메인에 있는 한 몇 가지 사항을 변경하고 기본적으로 다음과 같은 그룹 정책을 푸시할 수 있습니다.
1. Connect to this wifi access name "Company Wireless"
2. Send over your username/pw or a certificate to the access point
3. Our wifi access point has been configured to ask via the RADIUS protocol to an Active Directory running IAS to see if you are legit.
4. User is authenticated and put on the network.
자격 증명은 XP 또는 Windows 7 컴퓨터에서 전송되므로 컴퓨터에 누가 로그인했는지 이미 알고 있으므로 사용자가 도메인에 있는 것 외에는 수행할 작업이 없으며 해당 특정 GPO를 수신합니다.
이 링크는 최소한 올바른 방향을 알려주어야 합니다.
귀하의 도메인에 없으면 키를 나눠주게 됩니다...