基于域的无线安全认证方案及配置(AD+IAS)

基于域的无线安全认证方案及配置(AD+IAS) - 图文联系客服

发布时间 : 2024/5/7 19:16:03 星期二文章基于域的无线安全认证方案及配置(AD+IAS) - 图文更新完毕开始阅读cc92e96ba98271fe910ef999

key accounting h3c

user-name-format without-domain 4.2.6 配置域 #

domain damianbao.com

authentication default radius-scheme h3c authorization default radius-scheme h3c accounting default radius-scheme h3c access-limit disable state active idle-cut disable self-service-url disable domain system access-limit disable state active idle-cut disable self-service-url disable #

domain default enable damianbao.com 4.2.7 配置端口安全 #

port-security enable

dot1x authentication-method eap 4.3 AP端配置：零配置

4.4 PC端配置 4.4.1 将新计算机加入域:

首先使用windows自带的无线客户端,将PC连接到无线网络—

l06562_GO_TO_MEMBER(该ssid可随意设置,但是要保证密码只有管理员知道). 将PC加入域,加入过程省略

加入后,可在域控制器上看到该计算机

新加入的计算机或手工建立的计算机需要手动打开远程访问功能,新建立的域用户也是如此.(此功能可以防止有合法域帐号的用户将非法计算机加入域,即使成功加入域,依然无法登陆无线网络.)

在计算机上右键点击属性,在拨入标签中,将远程访问权限选为”允许访问”

在选定的用户上点击右键属性,在拨入标签中,将远程访问权限选为”允许访问”

如果不进行上述操作,会在事件查看器的系统项中,看到如下提示:

Word文档下载：基于域的无线安全认证方案及配置(AD+IAS) - 图文.doc

搜索更多:基于域的无线安全认证方案及配置(AD+IAS) - 图文