就像要求输入“密码”来连接一样,只是想知道。
此外,这些方法(VPN、公钥认证?)是否可行或已实现?
答案1
您说的是“WPA2”,但我怀疑您不是在寻找加密,而是在寻找身份验证。(如果您正在寻找加密,请跳到此答案末尾的编辑。)
我强烈怀疑你正在寻找的是802.1X 身份验证。
802.1X 允许您在授予有线(和无线)客户端网络访问权限之前对其进行身份验证。所有当前支持的 Windows 版本都支持 802.1X,大多数其他现代操作系统也支持 802.1X。您的以太网交换机(和/或无线接入点)也需要支持 802.1X,这允许交换机在客户端进行身份验证之前限制流量。
通常,交换机(和/或无线接入点)将配置为使用实际执行身份验证的 RADIUS 服务器。RADIUS 服务器将具有策略定义,这样您的每个交换机都不需要知道允许的客户端,而是可以将该决定转移给 RADIUS 服务器。这为您提供了定义策略的很大灵活性,并允许扩展。
实际身份验证使用可扩展认证协议(EAP)。EAP 允许使用多种身份验证凭证,包括用户/密码或证书。
编辑:
如果你正在寻找加密,那么IPsec封装安全有效载荷 (ESP) 可能是可行的方法。(可以说您也可以使用 IPsec 进行身份验证,但您无法像使用 802.1X 那样在第 2 层获得安全性)。IPsec 可以使用预共享密钥进行静态密钥加密,与 WPA2 不同,也可以与证书或密码一起使用(通过 EAP)。