目前要做無線網路使用 Radius 來向 AD 驗證。目前已測試完成。
安裝過程中,比較有考慮問題就是CA 的問題,想請有經驗的大大出一些主意。
問題一:
CA憑證伺服器預設是五年有效, 如果以公司永續經營來說,這個可以拉長一點嗎?若拉長有什麼安全性問題嗎?
問題二:
只有加入AD的電腦能夠得到驗證,憑證都是一年有效,若 Client 端過期,是要重新設定 Client 端憑證的問題,還是直接從CA伺服器下手,因為 Client 都是 Power User ,只打算在導入時幫 Client 點一次而以,不然過期又要跑一次很麻煩。
問題三:
如問題二,之前已經設定一年憑證效,從那裡更改有效時間?
感謝大家發言。
已邀請的邦友 {{ invite_list.length }}/5
我當時是直接用AD帳戶驗證的方式說…
憑證SERVER是採取內建的…(時間到重建就好…)也不用幫USER做什麼設定…
教一下怎麼登入即可( 不過要使用無線要申請…)
剛好思考過這個問題
五~十年
1.電腦可能會壞,比如中毒或是OS垮台
2.OS會換,做業系統3年一換,6年一大改
3.使用電腦的人可能人會換,可能做不到一年就陣亡了
如果只驗證CA不加驗證帳號跟Password
此種方法有些許風險
因為你不知道拿到電腦的人是誰
iThome鐵人賽
看影片追技術