Я ищу способ аутентификации моих пользователей беспроводной сети, помимо того, что они просто знают пароль беспроводной сети. В идеале они должны присоединиться к точке доступа, а затем попасть на портал входа в систему, где им придется войти в систему со своим текущим именем пользователя и паролем, которые будут проверяться по AD.
Кроме того, я бы искал две функции: 1) Пользователи могут быть «запомнены» в течение 30 дней (или некоторого периода времени), чтобы им не приходилось входить в систему каждый раз, когда они хотят использовать беспроводную связь 2) Каким-то образом мы может заблокировать пользователей с помощью некоторых действий в AD
Мои точки доступа - это маршрутизаторы Buffalo с DD-WRT. У меня в основном машины и серверы с Windows 7, на которых установлен Server 2008 r2. Вдобавок у меня есть маршрутизатор Cisco и межсетевой экран ASA.
Можно ли это сделать с имеющимся у меня оборудованием? Я просмотрел несколько «скрытых порталов» для DD-WRT, но они кажутся устаревшими.
Любая помощь приветствуется.
Вы хотите Сервер сетевой политики, который предоставляет сервер RADIUS (который вы затем настроить точки беспроводного доступа для использования) и потребует от пользователей, подключающихся к Wi-Fi, войти в систему со своими учетными данными AD. Это стандартная функция Windows Server, которую можно установить из диспетчера сервера или PowerShell.