我希望得到一些关于实施的反馈和想法。最近,我们在其中一个设施中部署了 4 个无线接入点,它们是 Cisco WAP4410N 设备。我们希望进行经过身份验证的无线访问。此时,如果有笔记本电脑或 PC 进入设施,我们会向他们提供 WPA2 密钥。我们主要运行 Windows Server 2003 域控制器。有人可以给我一些提示,告诉我进行经过身份验证的访问或类似操作的不同选项是什么,这样我们就不需要在每次机器尝试访问网络时都提供密钥。
提前致谢。
答案1
这可能有点棘手,但您要开始寻找的是 RADIUS 协议,而 IAS 是您要在域控制器上安装的服务。
只要客户端在您的域中,您就可以进行一些更改并推动基本上说的组策略......
1. Connect to this wifi access name "Company Wireless"
2. Send over your username/pw or a certificate to the access point
3. Our wifi access point has been configured to ask via the RADIUS protocol to an Active Directory running IAS to see if you are legit.
4. User is authenticated and put on the network.
由于凭据是由 XP 或 Windows 7 机器发送的 - 它已经知道谁登录了该机器 - 因此用户除了进入域并接收该特定 GPO 之外无需执行任何操作。
此链接至少应该能为您指明正确的方向。
如果它们不在您的域中,那么您将分发密钥......