我希望得到一些有关实施的反馈和想法。 最近,在我们的一个设施中,我们部署了4个无线接入点,即思科WAP4410N设备。 我们正在寻求authentication无线接入。 此时,如果笔记本电脑或个人电脑进入设施,我们为他们提供WPA2密钥。 我们主要运行Windows Server 2003域控制器。 有人可以给我一些提示,告诉我做什么不同的select可能是做一个somthingauthentication的访问或类似的东西,所以我们不需要提供一个机器每次访问networking的一个密钥。
提前致谢。
这可能有点棘手,但你想开始寻找的是协议的RADIUS,但IAS是你将安装在你的域控制器上的服务。
只要客户在你的域名上,你可以做出一些改变,并推动一个组策略,基本上说…
1. Connect to this wifi access name "Company Wireless" 2. Send over your username/pw or a certificate to the access point 3. Our wifi access point has been configured to ask via the RADIUS protocol to an Active Directory running IAS to see if you are legit. 4. User is authenticated and put on the network. 由于证书是由XP或Windows 7机器发送的 – 它已经知道是谁login到了机器 – 所以除了在域上,用户不需要做任何事情,并且接收特定的GPO。
这个链接至less应该指向正确的方向。
如果他们不在你的域名上,那么你会发放密钥…