1. 首頁
  2. 問答
  3. 無線EAP認證在登錄到OsX網絡帳戶和Win

無線EAP認證在登錄到OsX網絡帳戶和Win

2013-06-04 58 views
0

我試圖通過禁用我們的傳統WPA WiFi aps來提高我們網絡的安全性。所有帳戶都在網絡上,因此計算機需要網絡連接來驗證users.we現在只有EAP-MSCHAP V2 scure Wifi(用戶/密碼身份驗證),所以當用戶沒有登錄時筆記本電腦不在網絡中...我們的政策是避免在計算機上存儲身份驗證信息(pass)。所以我的問題是:有沒有辦法在EAP wifi上驗證用戶身份,然後在域上進行身份驗證? 筆記本電腦是Mac(10.6到10.8)和Windows(XP/7)。無線EAP認證在登錄到OsX網絡帳戶和Win

預先感謝! 乾杯

來源

2013-06-04 user2216188

回答

0

你想實現的通常是通過使用802.1X來完成的:http://en.wikipedia.org/wiki/IEEE_802.1X

一個可能的解決辦法是這樣的:

  • 每一個客戶機/筆記本電腦(而不是用戶)具有一個共同的trsuted源(PKI)的證書
  • 客戶端請求在您的802.1連接X接入點將請求轉發給定義的認證服務(通常是無線控制器,然後是半徑服務器)。例如,這可以通過EAP協議完成。
  • 根據驗證結果,客戶端可以連接。

在這種情況下使用證書,以便客戶端/筆記本可以在任何Windows登錄發生之前連接。

希望這有助於你開始。

來源

2013-06-05 08:25:11 Thieron

+0

感謝您的回答。我們已經爲用戶設置了帶密碼驗證的EAP wifi。所以我想知道我們是否可以在登錄時使用它,而不需要證書。所以,驗證步驟是: 1 - 登錄提示 - >用戶類型登錄/通過 2 - 使用用戶憑證登錄到Radius服務器 3 - 操作系統登錄網絡授權用戶會話登錄。 – user2216188

+0

我很確定這是不可能的。您可以驗證客戶端(需要由Cert完成)或用戶(只有在Windows登錄後才​​會發生)。 – Thieron

相關問題

 相關問題