无线网络的接入安全一直以来是企业部署无线时,必须需要考虑的一个重要因素之一,在企业中有许多移动办公的员工,他们需要无线接入来工作,传统的Wi-Fi只有无线密码,公司所有人共用的同一个Wi-Fi密码,存在Wi-Fi密码泄漏的风险。如果有人拿到了企业的Wi-Fi密码,公司周边用户就能轻松连接到公司的内网,公司内部的文件、数据存在泄漏的风险。如何降低不安全的Wi-Fi网络所引入的风险、确保企业网络和数据保持安全,最好的办法是什么?
面对这一系列问题,我们今天大家分享的内容便是企业网络中如何实现登录电脑的账号密码、NAS数据盘访问的账号密码跟连接Wi-Fi的账号密码一致,每个员工都需要独立的账号密码登录电脑系统、访问公司NAS存储和连接无线Wi-Fi。
实现以上的需求,我们局域网构建示意图如下。
1、一台运行微软AD控的服务器,一般windows server系统都带,需要手动搭建起来,详细内容网上很多我就不详细说明。
2、一台群晖NAS,我们可以将群晖NAS配置成AD域用户登录访问,在群晖NAS安装RADIU Sserver应用,开认证服务后选择验证用户来源为AD域用户,在客户段新增一组配置,ip段为Wi-Fi上网的网段。
3、最后一步我们登录到冠航AC控制器上,在无线模版分组里面,我们选择无线加密方式为:WPA-Enterprise或者WPA2-Enterprise,(部分智能终端会显示WPA-Enterprise安全系数低),配置RADIUS Server IP、端口、密钥保存配置,整个配置流程已经完成。
总结:
就目前技术方案而言,以上实现便是最佳提供无线网络安全的方式。通过Ad域控制实现的一个账号登录多个业务平台和服务,极大的方便了企业内部账号和权限的管理、为企业提供高效便捷的管理服务,也让员工不用再记住各种平台复杂的账号密码。