大家好,小弟又來問問題了
就是老闆覺得公司內現在一堆人愛用自己的手機,NoteBook,平板電腦等設備使用公司的無線網路,目前老闆的想限定只有公司內有加入Domain的設備才能上網,目前小弟研究好像可以使用Server 2008 功能內的無線區域網路服務好像可以用802.1X的相關設定來達成這樣的目標,上網查微軟的網頁,實在是有看沒有懂,可以請問大家詳細的做法嗎?
目前公司是使用 Server 2008
先謝謝大家了!!!
已邀請的邦友 {{ invite_list.length }}/5
如果由AP(無線基地台)來處理, 會不會比較單純?就我所知, 一般的AP都可以綁無線MAC, 方便的話, 可以試試。
現在,包月吃到飽的 3G 網路價格非高不可攀,買的起 IPHONE IPAD 與 HTC 等智慧手機的人也大都綁定合約,任何時刻地點都能上網,許多的手機接上USB 纜線後搖身一變成了 3G USB 網卡,怎麼限??? 用的起的可能都是高階主管或雙薪頂客族或剛出社會沒家庭負擔的年輕人,使用網路的功力與觀念都不見得比 IT 人差.
許多的區域網路防火牆政策都破功,上述這些(種)人管不了也管不起,最好別得罪.
要飯碗+多活幾年養老婆小孩,以上眼睛自動屏敝當成沒看見! 沒出大問題就算了!無奈!!!
啟動無線AP的密碼功能,只讓某些人知道密碼.
導入Wireless Controller吧~
目前我們公司是使用鎖定MAC+AD 帳號驗證.
如果不想花錢, 2003+802.1x使用AD帳號驗證, 2008還沒升級所以沒試過.
先把無線網路開啟無加密無鎖MAC, 然後請大頭們用筆電連上無線網路....
然後, 到無線網路AP的管理網頁, 把些大頭的筆電的MAC抄下來...
再把MAC表加上去, 再開啟鎖MAC功能.
大功告成! 大頭們也不感覺你在做什麼.....
然後有一天, 大頭們告訴你明天不用來上班了, 因為你都沒做什麼事....
既然開放無線網路不就是要讓人用的..
如果要管制某些特定的設備能上網,那就用 MAC 來控制最簡單..
如果要搭配 802.1x 那就要在 AD 上安裝 IAS服務來當作 無線AP的驗證
透過GPO套用無線網路的設定,如此一來加入網域後的電腦就會自動接無線網路,
也不需要給無線網路的設定..
ARUBA Controller也可以達到管理的功能
詳細的我沒有玩過
內網遇到亂設定DHCP的人
就超討驗的了XD
iThome鐵人賽
看影片追技術