无线网络环境下如何通过802.1×身份验证登录Windows AD.doc
版权申诉
69 浏览量
2022-07-07
08:08:24
上传
评论
收藏 2.25MB DOC 举报
无线网络环境下如何通过 802.1x 身份验证登录 Windows AD 域
现在,越来越多的企业启用了建立 Windows AD 域来对不同身份的用户和其网络使用
权限进行集中管理。但是 AD 域的网络使用权限控制无法实现对用户物理接入权限的控制,
任何用户均可接入到企业的网络中,特别是通过无线接入的方式。为了提高企业网络接入的
安全性,企业在 Windows AD 域里同时运用了 802.1x 来设置接入用户身份的验证。
然而企业在 Windows AD 域中搭建无线网络时,常常会遇到以下的问题:其一,企业
的无线网络涉及到不同楼层不同位置的多个 AP,每个 AP 覆盖的范围均有限,无线的用户
需在不同的 AP 之间实现漫游。漫游的过程中需要重新认证、获取新的 IP 地址,这些都会
导致数据传输的中断。其二,Windows AD 域登录认证要求用户先接入网络才可以登录并进
入桌面,而 802.1x 认证则需要用户先进入桌面才可以进行网络接入认证并建立网络连接,
从而导致了两种认证产生了先后顺序的矛盾。其三,Windows AD 域认证和 802.1x 认证使
用各自不同的用户身份和权限控制,给用户的操作带来了不少麻烦。故此,本文采用一种较
为折衷的方式来实现在无线网络环境下通过 802.1x 的身份验证来登录到 AD 域。
首先,我们通过 NETGEAR WFS709TP 无线控制器来实现企业无线网络的无缝漫游。
WFS709TP 为无线传输提供了集中管理,当无线用户从一个 AP 漫游到另一个 AP 时,只
需要更改无线频道。同时 WFS709TP 维持无线用户的认证、加密状态和 IP 地址不变,从
而实现无线网络的无缝漫游。其中涉及到单个 WFS709TP 的二层/三层漫游和多个
WFS709TP 跨越控制器的二层/三层漫游。具体如何在 WFS709TP 上实现无线漫游的功能
可参考:http://www.netgear.com.cn/kb_web_files/ap10089.htm
接着,我们再来探讨和解决 Windows AD 域登录和 802.1x 认证的问题,尝试通过统一
802.1x 接入认证和 Windows AD 域认证来实现在无线网络环境下通过 802.1x 的身份验证
来登录到 AD 域。具体的实现步骤可分为以下四部分进行描述:
1. 在 WFS709TP 上配置使用 Radius 认证服务器进行 802.1x 认证
2. Windows Internet 验证服务(IAS)的配置
3. Windows Active Directory Server 的配置
4. Windows XP 客户端的配置
1. 在 WFS709TP 上配置使用 Radius 认证服务器进行 802.1x 认证
1.1 进入 Configuration-Basic-WLAN 中,新建一个 SSID
剩余15页未读,继续阅读
资源评论
oligaga
- 粉丝: 52
- 资源: 2万+
最新资源
- 成绩管理系统后台20240529135001
- EC8000M仿移远核心板的AD原理图PCB文件
- 基于STM32的SUI-101A测量值读取程序
- 一个简单的图像处理脚本示例,它使用Python的PIL(Python Imaging Library,也称为Pillow)库来进
- Setup.x64.zh-cn-ProfessionalRetail-.zip
- 基于stm32三相六路互补PWM波代码
- 基于stm32的DS3231的OLED数字时钟显示源代码
- lansee175 IP搜索工具
- 基于STM32的温湿度检测控制蜂鸣器和继电器开启源代码
- 智能车全国大学生智能汽车竞赛-完全模型组-开源共享软件资源(Edgeboard-FZ3B)
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
