iT邦幫忙

0

企業內部的無線網路-AP與Microsoft AD Domain 帳號驗證整合建置步驟及傳輸上的安全性考量

請問各位先進:可否不吝提供在公司企業內部的無線網路-AP 與 Microsoft AD Domain 帳號驗證整合建置的方法步驟 及 傳輸上的安全性考量,感恩!謝謝.

1 個回答

12
fishk
iT邦大師 1 級 ‧ 2009-08-16 00:51:28
最佳解答

可採用 IEEE 802.1X 驗證方法的中型和大型組織部署安全的 IEEE 802.11 無線存取
http://www.microsoft.com/taiwan/technet/prodtechnol/winxppro/deploy/ed80211.mspx

jessesym iT邦好手 10 級 ‧ 2009-08-17 03:54:27 檢舉

回fishk大大的話:
首先感謝您的熱心回應, 後學不怕您見笑, 這個網址我先前已經拜訪過了, 看過此網頁之後,由於小弟才疏學淺,只知其然不知所以然, 要按表操課實做時, 還是遇到許多問題和不解, 例如:不知為何已經 join domain的user和notebook, 為何使用無線網路作為登入AD domain途徑時, 無法使用AD domain的account和password登入? 不知是硬體設備相互之間搭配的問題? 還是實際操作設定上的錯誤? 可否冒昧請求fishk大大提供實務上的設定步驟與後學分享? 感恩~

fishk iT邦大師 1 級 ‧ 2009-08-18 20:24:22 檢舉

AD Domain Accounts DB可以在增加IAS伺服器後,提供Radius服務,

在wireless AP完成802.1x轉由Radius驗證時, 用戶端就可以使用Windows AD的account/password來進行登入,intel提供相關的說明及圖片如后:
http://software.intel.com/en-us/blogs/2007/11/14/practice-8021x-over-iamt-wired-and-wireless-interfaces/

http://software.intel.com/en-us/blogs/wordpress/wp-content/uploads/2007/11/8021x-wireless-config-003.jpg

jessesym iT邦好手 10 級 ‧ 2009-08-25 01:50:47 檢舉

回fishk大大的話:
感謝您的回應,看來我要用功的地方還很多才能實做成功吧!

我要發表回答

立即登入回答