無線網路讓網路使用者不需依賴網路實際連線,就能從多個位置存取資料和資源。大量且不同的無線用戶端及它們帶來的潛在安全性風險,對於系統管理員而言,增強資料保護並防止不想要的用戶端存取網路,變得相當重要。由 Windows 憑證授權單位 (CA) 發行和支援的憑證,可以透過強式憑證驗證以及用戶端與網路伺服器之間的加密通訊,來增強無線網路的安全性。
| 工作 | 參考資料 |
|---|---|
|
設定其他次級 CA。(可省略) |
|
|
安裝和設定憑證範本,包括 RAS 及 IAS 伺服器、工作站驗證,以及使用者憑證範本。 |
管理憑證範本 ( |
|
設定憑證註冊。 |
設定自動憑證註冊 ( |
|
部署 RAS 及 IAS 伺服器憑證。 |
部署 CA 與 NPS 伺服器憑證 ( |
|
使用群組原則設定 802.1X 無線用戶端。 |
使用群組原則設定執行 Windows Vista 的 802.1X 無線用戶端 ( |
|
將 802.1X 無線存取點設定為網路原則伺服器 (NPS) 中的遠端驗證撥號使用者服務 (RADIUS) 用戶端。 |
新增 RADIUS 用戶端 ( |
|
如果您想要依群組執行授權,請在 Active Directory 網域服務 (AD DS) 中建立一個使用者群組,其中包含可透過無線存取點存取網路的使用者。 |
建立網路原則的群組 ( |
|
在 NPS 中,設定 802.1X 無線存取的一或多個網路原則。 |
新增網路原則 ( 使用精靈建立 802.1X 有線或無線的原則 ( |