無線網(wǎng)絡的接入安全一直以來是企業(yè)部署無線時，必須需要考慮的一個重要因素之一，在企業(yè)中有許多移動辦公的員工，他們需要無線接入來工作，傳統(tǒng)的Wi-Fi只有無線密碼，公司所有人共用的同一個Wi-Fi密碼，存在Wi-Fi密碼泄漏的風險。如果有人拿到了企業(yè)的Wi-Fi密碼，公司周邊用戶就能輕松連接到公司的內(nèi)網(wǎng)，公司內(nèi)部的文件、數(shù)據(jù)存在泄漏的風險。如何降低不安全的Wi-Fi網(wǎng)絡所引入的風險、確保企業(yè)網(wǎng)絡和數(shù)據(jù)保持安全，辦法是什么？

面對這一系列問題，我們今天大家分享的內(nèi)容便是企業(yè)網(wǎng)絡中如何實現(xiàn)登錄電腦的賬號密碼、NAS數(shù)據(jù)盤訪問的賬號密碼跟連接Wi-Fi的賬號密碼一致，每個員工都需要獨立的賬號密碼登錄電腦系統(tǒng)、訪問公司NAS存儲和連接無線Wi-Fi。

實現(xiàn)以上的需求，我們局域網(wǎng)構建示意圖如下。

1、一臺運行微軟AD控的服務器，一般windows server系統(tǒng)都帶，需要手動搭建起來，詳細內(nèi)容網(wǎng)上很多我就不詳細說明。

2、一臺群暉NAS，我們可以將群暉NAS配置成AD域用戶登錄訪問，在群暉NAS安裝RADIU Sserver應用，開認證服務后選擇驗證用戶來源為AD域用戶，在客戶段新增一組配置，ip段為Wi-Fi上網(wǎng)的網(wǎng)段。

3、步我們登錄到冠航AC控制器上，在無線模版分組里面，我們選擇無線加密方式為：WPA-Enterprise或者WPA2-Enterprise，（部分智能終端會顯示W(wǎng)PA-Enterprise安全系數(shù)低），配置RADIUS Server IP、端口、密鑰保存配置，整個配置流程已經(jīng)完成。

4、整個流程配置完成后，我們就可以嘗試連接Wi-Fi認證上網(wǎng)了。

總結：

就目前技術方案而言，以上實現(xiàn)便是提供無線網(wǎng)絡安全的方式。通過Ad域控制實現(xiàn)的一個賬號登錄多個業(yè)務平臺和服務，極大的方便了企業(yè)內(nèi)部賬號和權限的管理、為企業(yè)提供高效便捷的管理服務，也讓員工不用再記住各種平臺復雜的賬號密碼。