就像在请求“密码”连接一样,只是想知道。
另外,这些(VPN,公共密钥authentication?)方法中的任何一种都可能实施或实施?
你说“WPA2”,但我怀疑你不是在寻找encryption,而是authentication。 (如果你正在寻找encryption,那么跳到这个答案结尾处的编辑。)
我强烈怀疑你正在寻找的是802.1Xauthentication 。
802.1X允许您在被授予对networking的访问权之前让有线(和无线)客户端进行身份validation。 所有当前支持的Windows版本都支持802.1X,与其他大多数现代操作系统一样。 您的以太网交换机(和/或无线接入点)也将需要支持802.1X,这允许交换机限制stream量直到客户端authentication。
通常,交换机(和/或无线接入点)将被configuration为使用实际执行authentication的RADIUS服务器。 RADIUS服务器将具有策略定义,使得每个交换机不需要知道允许的客户端,而是可以将该决定卸载到RADIUS服务器。 这为您定义策略提供了很大的灵活性,并可以进行扩展。
实际的身份validation使用可扩展身份validation协议 (EAP)。 EAP允许使用各种身份validation凭证,包括用户/密码或证书。
编辑:
如果您正在寻找encryption,那么使用封装安全负载(ESP)的IPsec可能是最好的select。 (也可以使用IPsec进行身份validation,但是您将不会像使用802.1X那样在第2层获得安全性)。 IPsec可以使用预共享密钥进行静态键控,与WPA2无异,也可以与证书或密码(通过EAP)一起使用。