我希望得到一些關於實施的回饋和想法。最近,我們在其中一個設施中部署了 4 個無線存取點,即 Cisco WAP4410N 設備。我們正在尋求進行經過身份驗證的無線存取。此時,如果筆記型電腦或 PC 來到我們的設施,我們會向他們提供 WPA2 密鑰。我們主要執行 Windows Server 2003 網域控制站。有人可以給我一些提示,說明執行身份驗證存取或類似操作的不同選項可能是什麼,這樣我們就不需要每次機器嘗試存取網路時都提供金鑰。
提前致謝。
答案1
這可能有點棘手,但您要從 RADIUS(協定)開始查找,而 IAS 是您要安裝在網域控制站上的服務。
只要客戶端在您的網域中,您就可以進行一些更改並推送基本上說...
1. Connect to this wifi access name "Company Wireless"
2. Send over your username/pw or a certificate to the access point
3. Our wifi access point has been configured to ask via the RADIUS protocol to an Active Directory running IAS to see if you are legit.
4. User is authenticated and put on the network.
由於憑證是由 XP 或 Windows 7 電腦發送的 - 它已經知道誰登入該電腦 - 因此使用者除了在網域上並接收該特定 GPO 之外無需執行任何操作。
該連結至少應該為您指明正確的方向。
如果它們不在您的網域中,那麼您將分發金鑰......