1. 首页
  2. 问答
  3. 无线EAP认证在登录到OsX网络帐户和Win

无线EAP认证在登录到OsX网络帐户和Win

2013-06-04 20 views
0

我试图通过禁用我们的传统WPA WiFi aps来提高我们网络的安全性。所有帐户都在网络上,因此计算机需要网络连接来验证users.we现在只有EAP-MSCHAP V2 scure Wifi(用户/密码身份验证),所以当用户没有登录时笔记本电脑不在网络中...我们的政策是避免在计算机上存储身份验证信息(pass)。所以我的问题是:有没有办法在EAP wifi上验证用户身份,然后在域上进行身份验证? 笔记本电脑是Mac(10.6到10.8)和Windows(XP/7)。无线EAP认证在登录到OsX网络帐户和Win

预先感谢! 干杯

来源

2013-06-04 user2216188

回答

0

你想实现的通常是通过使用802.1X来完成的:http://en.wikipedia.org/wiki/IEEE_802.1X

一个可能的解决办法是这样的:

  • 每一个客户机/笔记本电脑(而不是用户)具有一个共同的trsuted源(PKI)的证书
  • 客户端请求在您的802.1连接X接入点将请求转发给定义的认证服务(通常是无线控制器,然后是半径服务器)。例如,这可以通过EAP协议完成。
  • 根据验证结果,客户端可以连接。

在这种情况下使用证书,以便客户端/笔记本可以在任何Windows登录发生之前连接。

希望这有助于你开始。

来源

2013-06-05 08:25:11 Thieron

+0

感谢您的回答。我们已经为用户设置了带密码验证的EAP wifi。所以我想知道我们是否可以在登录时使用它,而不需要证书。所以,验证步骤是: 1 - 登录提示 - >用户类型登录/通过 2 - 使用用户凭证登录到Radius服务器 3 - 操作系统登录网络授权用户会话登录。 – user2216188

+0

我很确定这是不可能的。您可以验证客户端(需要由Cert完成)或用户(只有在Windows登录后才​​会发生)。 – Thieron

相关问题

 相关问题