《IAS(Internet验证服务) RADIUS实现无线网络验证》的补充和总结
来源:互联网 发布:无盘client mac addr 编辑:程序博客网 时间:2024/04/29 18:06
鉴于近期严峻的无线网络安全形势,本人决定把自己的AP由原来的WPA2 PSK AES变成WPA2 Dot1X AES。(很疯狂吧,哈哈,还嫌不够安全啊~)
既然要做Dot1X,就得有一台RADIUS服务器。上网寻觅了半天,找到了好多RADIUS服务器软件。
不过不是功能太简单,就是很难配置,或者干脆跟系统不兼容。(谁叫俺好事用着2008R2)
然后,网上找了一篇文章,说这个事的:
http://www.sharecenter.net/thread-152956-1-1.html
http://www.netexpert.cn/thread-15330-1-9.html
下面根据自己的实践经验补充几点:
1、用户组可以是本地的,IAS的功能跟域和AD无关;
2、IAS只支持PEAP,要求服务器有数字证书,否则是没法用的;
3、数字证书可以用IIS Toolkit中的SelfSSL来制作;
4、如果不想在客户端分发自认证证书到客户机的信任列表的话,可以在客户机上选择不验证服务器的证书;
5、IAS默认情况下,是不做多余设置的,客户机的IP地址仍然要由网络中的DHCP服务器指配;
6、Tomato中的无线安全选项设置为WPA2 Enterprise,下面的Shared Key,不是指无线网的Pre-Share key,而是指跟RADIUS服务器通信时用的Secret。
但是由于IAS不支持记账功能,还得再看看怎么给它加上一个外挂。。。额,外挂。。。
- 《IAS(Internet验证服务) RADIUS实现无线网络验证》的补充和总结
- window2003 enterprise sp2 安装radius服务验证
- Internet开发人员的验证和安全技术(8570)
- Internet开发人员的验证和安全技术
- 上行短信验证码服务可以作为106短信验证码的补充
- 无线网络提示“正在验证身份”的解决办法
- 无线网络提示“正在验证身份”的解决办法
- Internet开发人员的验证和安全技术(8570)(转自microsoft)(四)
- android 安全机制验证机制总结(就本人目前的水平进行总结,记录以方便以后提高补充)
- Active Record 触发验证和略过验证的方法总结
- Web服务实现验证码
- Struts2实现动态验证码的生成和验证
- Struts2实现动态验证码的生成和验证
- app注册短信验证和邮箱验证的技术实现
- web开发验证码的实现和验证
- Ajax 和 PHP 实现验证码的实时验证
- Struts2实现动态验证码的生成和验证
- 验证码的实现方式-------(servlet实现验证码)
- Java标准类库中类型相互转化的方法
- 希望认识更多编程高手
- Linux 2.6字符设备驱动程序样例
- 约瑟夫环问题两种情况解答
- 基于WinCE的I2C驱动程序设计
- 《IAS(Internet验证服务) RADIUS实现无线网络验证》的补充和总结
- 在Insert语句中使用参数
- 送达方式
- Spring,hibernate,struts的问题
- Android中级教程之--------Android应用程序的生命周期(一定要理解,面试会问的哦!)
- wince下USB设备驱动程序
- C# 类中索引器的使用
- iis6.0与tomcat5.5整合 成功了 ~~
- 忆龙2009:TACACS消息交互流程