杭州冠航科技有限公司
無線網(wǎng)絡的接入安全一直以來是企業(yè)部署無線時,必須需要考慮的一個重要因素之一,在企業(yè)中有許多移動辦公的員工,他們需要無線接入來工作,傳統(tǒng)的Wi-Fi只有無線密碼,公司所有人共用的同一個Wi-Fi密碼,存在Wi-Fi密碼泄漏的風險。如果有人拿到了企業(yè)的Wi-Fi密碼,公司周邊用戶就能輕松連接到公司的內(nèi)網(wǎng),公司內(nèi)部的文件、數(shù)據(jù)存在泄漏的風險。如何降低不安全的Wi-Fi網(wǎng)絡所引入的風險、確保企業(yè)網(wǎng)絡和數(shù)據(jù)保持安全,辦法是什么?
面對這一系列問題,我們今天大家分享的內(nèi)容便是企業(yè)網(wǎng)絡中如何實現(xiàn)登錄電腦的賬號密碼、NAS數(shù)據(jù)盤訪問的賬號密碼跟連接Wi-Fi的賬號密碼一致,每個員工都需要獨立的賬號密碼登錄電腦系統(tǒng)、訪問公司NAS存儲和連接無線Wi-Fi。
實現(xiàn)以上的需求,我們局域網(wǎng)構建示意圖如下。
1、一臺運行微軟AD控的服務器,一般windows server系統(tǒng)都帶,需要手動搭建起來,詳細內(nèi)容網(wǎng)上很多我就不詳細說明。
2、一臺群暉NAS,我們可以將群暉NAS配置成AD域用戶登錄訪問,在群暉NAS安裝RADIU Sserver應用,開認證服務后選擇驗證用戶來源為AD域用戶,在客戶段新增一組配置,ip段為Wi-Fi上網(wǎng)的網(wǎng)段。
3、步我們登錄到冠航AC控制器上,在無線模版分組里面,我們選擇無線加密方式為:WPA-Enterprise或者WPA2-Enterprise,(部分智能終端會顯示W(wǎng)PA-Enterprise安全系數(shù)低),配置RADIUS Server IP、端口、密鑰保存配置,整個配置流程已經(jīng)完成。
4、整個流程配置完成后,我們就可以嘗試連接Wi-Fi認證上網(wǎng)了。
總結:
就目前技術方案而言,以上實現(xiàn)便是提供無線網(wǎng)絡安全的方式。通過Ad域控制實現(xiàn)的一個賬號登錄多個業(yè)務平臺和服務,極大的方便了企業(yè)內(nèi)部賬號和權限的管理、為企業(yè)提供高效便捷的管理服務,也讓員工不用再記住各種平臺復雜的賬號密碼。