Wifi EAP在登录到OsX上的网络帐户时进行身份验证并获胜

Question

我正在尝试通过禁用我们的传统WPA wifi aps来提高我们网络的安全性。所有帐户都在网络上，所以计算机需要网络连接来认证users.we现在只有EAP-MSCHAP V2 scure Wifi (用户名/密码身份验证)，所以当用户没有登录时，笔记本电脑就不在网络上了。我们的策略是避免在计算机上存储身份验证信息(pass)。所以我的问题是:有没有一种方法可以在EAP wifi上认证用户，然后在域上认证用户？笔记本电脑是Mac (10.6到10.8)和Windows (XP/7)。

提前感谢！干杯

Answer 1

您想要实现的功能通常通过使用802.1X：http://en.wikipedia.org/wiki/IEEE_802.1X来完成。

可能的解决方案可能如下所示：

• 每个客户端/笔记本电脑(不是用户)都有一个来自公共受信任源(PKI)的证书，
• 客户端请求802.1X接入点上的连接，该客户端将请求转发到定义的身份验证服务(通常是无线控制器，然后是radius服务器)。这可以通过EAP协议对example.
• Depending进行身份验证，客户端就可以进行连接。

在这种情况下，使用证书，以便客户端/笔记本可以在任何windows登录发生之前进行连接。

希望这篇文章能帮助你入门。