Я надеюсь получить отзывы и идеи по поводу реализации. Недавно на одном из наших объектов мы развернули 4 точки беспроводного доступа - устройства Cisco WAP4410N. Мы стремимся к аутентифицированному беспроводному доступу. На этом этапе, если к нам приходит ноутбук или ПК, мы предоставляем им ключ WPA2. В первую очередь мы используем контроллеры домена Windows Server 2003. Может ли кто-нибудь дать мне несколько подсказок относительно того, какие могут быть различные варианты для выполнения чего-то аутентифицированного доступа или чего-то подобного, чтобы нам не нужно было предоставлять ключ каждый раз, когда машина пытается получить доступ к сети.
Заранее спасибо.
Это может быть немного сложно, но вы хотите начать искать RADIUS, который является протоколом, а IAS - это служба, которую вы должны установить на контроллере (-ах) домена.
Пока клиенты находятся в вашем домене, вы можете внести некоторые изменения и продвинуть групповую политику, которая в основном гласит ...
1. Connect to this wifi access name "Company Wireless"
2. Send over your username/pw or a certificate to the access point
3. Our wifi access point has been configured to ask via the RADIUS protocol to an Active Directory running IAS to see if you are legit.
4. User is authenticated and put on the network.
Поскольку учетные данные пересылаются компьютером XP или Windows 7 - он уже знает, кто вошел в систему, - поэтому пользователю ничего не нужно делать, кроме как находиться в домене и получать этот конкретный GPO.
Эта ссылка должна, по крайней мере, указать вам правильное направление.
Если их нет в вашем домене, вы будете раздавать ключи ...