0

我正在尝试通过禁用我们的传统 WPA wifi 应用程序来提高我们网络的安全性。所有帐户都在网络上,因此计算机需要网络连接来验证用户身份。我们现在只有 EAP-MSCHAP V2 安全 Wifi(用户/密码身份验证),所以当用户未登录时,笔记本电脑不在网络上......我们的政策是避免在计算机上存储身份验证信息(通过)。所以我的问题是:有没有办法在 EAP wifi 上对用户进行身份验证,然后在域上进行身份验证?笔记本电脑是 Mac(10.6 到 10.8)和 Windows(XP/7)。

提前致谢!干杯

4

1 回答 1

0

您想要实现的目标通常是使用 802.1X:http ://en.wikipedia.org/wiki/IEEE_802.1X 。

一个可能的解决方案可能如下所示:

  • 每个客户端/笔记本(不是用户)都有一个来自公共信任源(PKI)的证书
  • 客户端在您的 802.1X 接入点上请求连接,该接入点将请求转发到定义的身份验证服务(通常是无线控制器,随后是半径服务器)。例如,这可以通过 EAP 协议来完成。
  • 根据认证结果,客户端可以连接。

在这种情况下,使用证书以便客户端/笔记本电脑可以在任何 Windows 登录发生之前连接。

希望这有助于您入门。

于 2013-06-05T08:25:11.683 回答