登录
 联系我们
 
 
菜单
 登录
 联系我们
X

802.1X将为您节省学校无线网络的2种方式

博客首页

802.1X将为您节省学校无线网络的2种方式

通过: 迈克尔·麦克纳姆 2011年1月6日   0 类别: K-12教育 , 战略 , 安全

使用您所拥有的!现有Windows服务器的无线身份验证

我们每天与学校系统和大学合作,以创建一个 无线设计 这对他们来说很有意义。当然,预算和资金总是该讨论以及技术设计的一部分。我们经常被问到有关如何构建服务器基础结构以对学校无线网络的用户进行身份验证的问题,以及相关的费用。我们回到他们的第一个问题是 “您拥有什么服务器基础架构,并且正在使用目录数据库?” 答案通常是,他们拥有Windows域,并且它们将Server 2003或2008与Active Directory一起使用。这是完美的 Active Directory提供了功能全面的身份验证系统,以支持802.1x身份验证。

这样可以通过两种方式节省金钱:

1) 您可以使用现有的服务器基础架构和许可(无需购买更多)

2) 您不必管理两个用户数据库,可以节省运营成本。管理更少的服务器几乎总是更好,管理一个用户数据库绝对更好。


 用于学校无线网络的802.1X.jpg

(点击图片放大)

什么是802.1X身份验证?

802.1x身份验证是用于对网络上的有线和无线客户端进行身份验证的IEEE标准。 802.1x的功能包括增强的安全性,中央用户身份验证,动态密钥管理和记帐。这意味着,如果您已经拥有Windows域,并且正在使用Active Directory,则您已经拥有大部分内容,可以为用户提供高度安全的无线网络。

您如何在学校无线网络上实施802.1X身份验证?

Server 2003和2008具有其他组件或功能,必须安装这些组件或功能才能使用完整的802.1x功能。这些组件包含在服务器操作系统中,而不是额外的许可或成本。在Server 2003中,其他组件是 证书颁发机构 互联网认证服务 (IAS)。 在Server 2008中,其他组件是 证书颁发机构 网络政策服务 (NPS)。一旦在服务器中安装并配置了这些其他组件,就可以安装这些组件以支持802.1x身份验证。

重要信息:您应该购买一个无线网络解决方案,该解决方案与目录服务本机集成...并且仅集成一次。

许多无线制​​造商提出了一种独立的身份验证设备,以充当无线控制器和Windows身份验证服务器之间的中介。我们向提供与IAS / NPS和LDAP进行本机集成的客户推荐解决方案。我们的解决方案使用无线控制器作为中介,甚至包括用于测试成功的身份验证过程的诊断程序。我们甚至看到了一些解决方案,其中每个访问点都必须由服务器识别为经过验证的身份验证器,而我们的解决方案要求服务器仅了解控制器。您能想象必须手动将数百个甚至数千个访问点输入到服务器中吗?

这里最大的收获是 您无需购买任何其他物品即可在无线网络上使用802.1x。 使用现有的设备,并确保您选择的无线解决方案不需要额外的硬件或体力劳动即可使802.1x正常工作。

还有更多关于如何执行此操作的问题?我们专注于学校的无线设计,可以为您提供帮助。您也可以免费下载我们的 学校无线网络设计指南 有关以正确方式构建学校无线网络的其他提示。

学校无线网络,无线网络设计,WiFi服务提供商,