杭州冠航科技有限公司
無線網絡的接入安全一直以來是企業部署無線時,必須需要考慮的一個重要因素之一,在企業中有許多移動辦公的員工,他們需要無線接入來工作,傳統的Wi-Fi只有無線密碼,公司所有人共用的同一個Wi-Fi密碼,存在Wi-Fi密碼泄漏的風險。如果有人拿到了企業的Wi-Fi密碼,公司周邊用戶就能輕松連接到公司的內網,公司內部的文件、數據存在泄漏的風險。如何降低不安全的Wi-Fi網絡所引入的風險、確保企業網絡和數據保持安全,辦法是什么?
面對這一系列問題,我們今天大家分享的內容便是企業網絡中如何實現登錄電腦的賬號密碼、NAS數據盤訪問的賬號密碼跟連接Wi-Fi的賬號密碼一致,每個員工都需要獨立的賬號密碼登錄電腦系統、訪問公司NAS存儲和連接無線Wi-Fi。
實現以上的需求,我們局域網構建示意圖如下。
1、一臺運行微軟AD控的服務器,一般windows server系統都帶,需要手動搭建起來,詳細內容網上很多我就不詳細說明。
2、一臺群暉NAS,我們可以將群暉NAS配置成AD域用戶登錄訪問,在群暉NAS安裝RADIU Sserver應用,開認證服務后選擇驗證用戶來源為AD域用戶,在客戶段新增一組配置,ip段為Wi-Fi上網的網段。
3、步我們登錄到冠航AC控制器上,在無線模版分組里面,我們選擇無線加密方式為:WPA-Enterprise或者WPA2-Enterprise,(部分智能終端會顯示WPA-Enterprise安全系數低),配置RADIUS Server IP、端口、密鑰保存配置,整個配置流程已經完成。
4、整個流程配置完成后,我們就可以嘗試連接Wi-Fi認證上網了。
總結:
就目前技術方案而言,以上實現便是提供無線網絡安全的方式。通過Ad域控制實現的一個賬號登錄多個業務平臺和服務,極大的方便了企業內部賬號和權限的管理、為企業提供高效便捷的管理服務,也讓員工不用再記住各種平臺復雜的賬號密碼。