我们有一个基于 Windows 的站点,运行 Windows Server 2012。我们有 ZyXEL NWA1123-AC 接入点,到目前为止,我们允许人们在笔记本电脑、手机等上使用它。我们一直在使用密码,但会根据需要提供密码。
我们希望改变我们的政策,只允许公司发放的笔记本电脑连接到我们的无线网络(甚至公司发放的手机也不再包括在内)。
更改密码并重新连接笔记本电脑的问题是任何人都可以进入并查看密码(2 秒搜索:https://www.google.co.uk/search?q=how+to+view+wifi+password&oq=how+to+view+wifi+password&aqs=chrome..69i57.2655j0j1&sourceid=chrome&ie=UTF-8)。
保护无线接入点的最佳方法是什么(我认为没有密码),以便我们可以将其限制在公司发放的笔记本电脑上?
答案1
最好的方法是使用 Radius 服务器(Windows Server 上的网络策略服务器)实现 WPA2-Enterprise。
您可以通过几种方式配置 WPA2-Enterprise,例如,从 AD 中的帐户为每个人配置用户名和密码、基于证书或机器的身份验证。
在企业接入点上,您还可以根据分配给用户或机器的权限为每个设备使用基于 Radius 的 VLAN。
WPA2-PSK 仅适合家庭使用。
答案2
可能有更好的方法,但我能想到的最简单的方法是依靠 RADIUS 和 MAC 地址。我找到了这个链接http://kb.zyxel.com/KB/searchArticle!gwsViewDetail.action?articleOid=007988&lang=EN在 Zyxel 网站上。