我们有一个运行Windows Server 2012的基于Windows的网站。我们有ZyXEL NWA1123-AC接入点,到目前为止,我们已经允许用户使用笔记本电脑,手机等。我们一直在使用密码,但一直在发送。
我们想改变我们的政策,只允许公司发行的笔记本电脑连接到我们的无线networking(甚至公司发行的手机将不再包括在内)。
更改密码和重新连接笔记本电脑的问题是,任何人都可以进入并查看密码(2秒search: https : //www.google.co.uk/search?q = how+ to+view+ wifi +密码&oq = how + to + view + wifi + password&aqs = chrome..69i57.2655j0j1&sourceid = chrome&ie = UTF-8 )。
确保无线接入点的最佳方法是什么(没有密码,我假设),以便我们可以限制它到公司发行的笔记本电脑?
最好的方法是使用Radius服务器(Windows Server上的networking策略服务器)实施WPA2-Enterprise。
您可以通过几种方式configurationWPA2-Enterprise,例如AD中帐户中的每个人的用户名和密码,基于证书或机器validation。
在企业接入点上,您还可以根据分配给用户或计算机的权限,为每个设备使用基于Radius的VLAN。
WPA2-PSK仅供家庭使用。
有可能是更好的方法,但最简单的我可以想到依赖于RADIUS和MAC地址。 我在Zyxel网站上发现了这个链接http://kb.zyxel.com/KB/searchArticle!gwsViewDetail.action?articleOid=007988&lang=EN 。