Я надеюсь получить некоторые отзывы и идеи по внедрению. Недавно на одном из наших объектов мы развернули 4 беспроводные точки доступа, которые являются устройствами Cisco WAP4410N. Мы хотим сделать аутентифицированный беспроводной доступ. На этом этапе, если на объект поступает ноутбук или ПК, мы предоставляем им ключ WPA2. В основном мы используем контроллеры домена Windows Server 2003. Может ли кто-нибудь дать мне несколько советов относительно того, какие могут быть различные варианты для выполнения чего-то аутентифицированного доступа или чего-то подобного, чтобы нам не нужно было предоставлять ключ каждый раз, когда машина пытается получить доступ к сети.
Заранее спасибо.
решение1
Это может быть немного сложно, но вам следует начать с RADIUS, который является протоколом, а IAS — это служба, которую вы должны установить на контроллере(ах) домена.
Пока клиенты находятся в вашем домене, вы можете внести некоторые изменения и применить групповую политику, которая по сути гласит...
1. Connect to this wifi access name "Company Wireless"
2. Send over your username/pw or a certificate to the access point
3. Our wifi access point has been configured to ask via the RADIUS protocol to an Active Directory running IAS to see if you are legit.
4. User is authenticated and put on the network.
Поскольку учетные данные отправляются с компьютера XP или Windows 7, он уже знает, кто вошел в систему, поэтому пользователю ничего не нужно делать, кроме как находиться в домене и получить этот конкретный объект групповой политики.
Эта ссылка должна, по крайней мере, указать вам правильное направление.
Если их нет на вашем домене, то вы будете раздавать ключи...