没有合适的资源?快使用搜索试试~ 我知道了~
无线网络环境下如何通过802.1×身份验证登录Windows AD.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 69 浏览量
2022-07-07
08:08:24
上传
评论
收藏 2.25MB DOC 举报
温馨提示
试读
16页
无线网络环境下如何通过802.1×身份验证登录Windows AD
资源推荐
资源详情
资源评论
无线网络环境下如何通过 802.1x 身份验证登录 Windows AD 域
现在,越来越多的企业启用了建立 Windows AD 域来对不同身份的用户和其网络使用
权限进行集中管理。但是 AD 域的网络使用权限控制无法实现对用户物理接入权限的控制,
任何用户均可接入到企业的网络中,特别是通过无线接入的方式。为了提高企业网络接入的
安全性,企业在 Windows AD 域里同时运用了 802.1x 来设置接入用户身份的验证。
然而企业在 Windows AD 域中搭建无线网络时,常常会遇到以下的问题:其一,企业
的无线网络涉及到不同楼层不同位置的多个 AP,每个 AP 覆盖的范围均有限,无线的用户
需在不同的 AP 之间实现漫游。漫游的过程中需要重新认证、获取新的 IP 地址,这些都会
导致数据传输的中断。其二,Windows AD 域登录认证要求用户先接入网络才可以登录并进
入桌面,而 802.1x 认证则需要用户先进入桌面才可以进行网络接入认证并建立网络连接,
从而导致了两种认证产生了先后顺序的矛盾。其三,Windows AD 域认证和 802.1x 认证使
用各自不同的用户身份和权限控制,给用户的操作带来了不少麻烦。故此,本文采用一种较
为折衷的方式来实现在无线网络环境下通过 802.1x 的身份验证来登录到 AD 域。
首先,我们通过 NETGEAR WFS709TP 无线控制器来实现企业无线网络的无缝漫游。
WFS709TP 为无线传输提供了集中管理,当无线用户从一个 AP 漫游到另一个 AP 时,只
需要更改无线频道。同时 WFS709TP 维持无线用户的认证、加密状态和 IP 地址不变,从
而实现无线网络的无缝漫游。其中涉及到单个 WFS709TP 的二层/三层漫游和多个
WFS709TP 跨越控制器的二层/三层漫游。具体如何在 WFS709TP 上实现无线漫游的功能
可参考:http://www.netgear.com.cn/kb_web_files/ap10089.htm
接着,我们再来探讨和解决 Windows AD 域登录和 802.1x 认证的问题,尝试通过统一
802.1x 接入认证和 Windows AD 域认证来实现在无线网络环境下通过 802.1x 的身份验证
来登录到 AD 域。具体的实现步骤可分为以下四部分进行描述:
1. 在 WFS709TP 上配置使用 Radius 认证服务器进行 802.1x 认证
2. Windows Internet 验证服务(IAS)的配置
3. Windows Active Directory Server 的配置
4. Windows XP 客户端的配置
1. 在 WFS709TP 上配置使用 Radius 认证服务器进行 802.1x 认证
1.1 进入 Configuration-Basic-WLAN 中,新建一个 SSID
设置网络验证 Network Authentication 为 802.1x/WEP,数据加密 Encryption 为 WEP,则
认证的服务器类型 Auth Server Type 选择 Radius;
1.2 添加 Radius 服务器
在 Authentication Server 项点击 Add 添加 Radius 服务器,设置包括服务器的名称 Server
Name、服务器的 IP 地址、认证端口 Authentication Port(默认为 1812)、计费端口 Acct Port
(默认为 1813)和共享密钥 Shared Key;
1.3 完成设置,点击 Apply 应用
2. Windows Internet 验证服务(IAS)的配置
2.1 Radius 客户端的配置
点击开始-管理工具-Internet 验证服务,在“RADIUS 客户端”右键选择“新建 RADIUS 客户
端”,然后设置 Radius 客户端的名称、IP 地址和共享的机密;
设置好后,可点击到相应的 Radius 客户端查看其属性;
2.2 远程访问策略的配置
剩余15页未读,继续阅读
资源评论
oligaga
- 粉丝: 52
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 成绩管理系统后台20240529135001
- EC8000M仿移远核心板的AD原理图PCB文件
- 基于STM32的SUI-101A测量值读取程序
- 一个简单的图像处理脚本示例,它使用Python的PIL(Python Imaging Library,也称为Pillow)库来进
- Setup.x64.zh-cn-ProfessionalRetail-.zip
- 基于stm32三相六路互补PWM波代码
- 基于stm32的DS3231的OLED数字时钟显示源代码
- lansee175 IP搜索工具
- 基于STM32的温湿度检测控制蜂鸣器和继电器开启源代码
- 智能车全国大学生智能汽车竞赛-完全模型组-开源共享软件资源(Edgeboard-FZ3B)
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功