使用 DD-WRT、Cisco 和 Microsoft 进行无线身份验证

使用 DD-WRT、Cisco 和 Microsoft 进行无线身份验证

我正在寻找一种验证无线用户身份的方法,而不仅仅是让他们知道无线密码。理想情况下,他们会加入接入点,然后被转到登录门户,他们必须使用当前的用户名和密码登录,然后根据 AD 进行检查。

此外,我还在寻找两个功能:1)可以“记住”用户 30 天(或一段时间),这样他们就不需要在每次使用无线网络时都登录 2)我们可以通过 AD 中的某些操作以某种方式锁定用户

我的接入点是运行 DD-WRT 的 Buffalo 路由器。我主要有 Windows 7 机器和运行 Server 2008 r2 的服务器。此外,我还有一台 Cisco 路由器和 ASA 防火墙。

我能用我现有的设备做到这一点吗?我查看了一些 DD-WRT 的“强制门户”,但它们似乎已经过时了。

任何帮助都将受到赞赏。

答案1

你要网络策略服务器,它提供了一个 RADIUS 服务器(然后配置无线接入点使用)并要求连接到 Wi-Fi 的用户使用其 AD 凭据登录。这是一项标准 Windows Server 功能,您可以从服务器管理器或 PowerShell 安装。

相关内容