Espero obter alguns comentários e ideias sobre a implementação. Recentemente em uma de nossas instalações implantamos 4 pontos de acesso wireless que são dispositivos Cisco WAP4410N. Queremos fazer acesso sem fio autenticado. Neste ponto, se um laptop ou PC chegar às instalações, forneceremos a chave WPA2. Estamos executando principalmente controladores de domínio do Windows Server 2003. Alguém pode me dar algumas dicas sobre quais podem ser as diferentes opções para fazer algo de acesso autenticado ou algo semelhante, para que não precisemos fornecer uma chave toda vez que uma máquina tentar obter acesso à rede.
Desde já, obrigado.
Responder1
Pode ser um pouco complicado, mas onde você deseja começar a procurar é RADIUS, que é o protocolo, mas IAS é o serviço que você instalaria em seu (s) controlador (es) de domínio.
Contanto que os clientes estejam no seu domínio, você pode fazer algumas alterações e implementar uma política de grupo que basicamente diz...
1. Connect to this wifi access name "Company Wireless"
2. Send over your username/pw or a certificate to the access point
3. Our wifi access point has been configured to ask via the RADIUS protocol to an Active Directory running IAS to see if you are legit.
4. User is authenticated and put on the network.
Como as credenciais são enviadas pela máquina XP ou Windows 7 - ela já sabe quem está logado na máquina - não há nada que o usuário precise fazer, exceto estar no domínio e receber esse GPO específico.
Este link deve pelo menos apontar a direção certa.
Se eles não estiverem no seu domínio, você distribuirá as chaves...