使用 PEAP 和密码确保无线 LAN 的安全

　　“使用 PEAP 和密码确保无线 LAN 的安全”是 Microsoft® WLAN 的第二种安全解决方案指南。本解决方案的目的是指导您实现规划、部署、测试和管理无线安全解决方案的全部生命周期。方案使用了一种灵活的体系结构，这种结构在规模各异(小到 50 人，大到几千人)的组织中均适用。解决方案的基础是 IEEE(电气与电子工程师协会)的 802.1X 身份验证协议，而且已使用 Microsoft® Windows® XP 客户端、Microsoft Pocket PC 2003 客户端和运行 Microsoft Windows Server" 2003 的计算机进行构建和测试。

　　本解决方案指南附在 Microsoft WLAN 的第一种安全解决方案确保无线 LAN 的安全 — Windows Server 2003 证书服务解决方案中。鉴于第一种解决方案主要针对大型组织，本解决方案显得更简单，更适合中小型组织在部署时参考。两种方案的又一区别是:“使用 PEAP 和密码确保无线 LAN 的安全”解决方案通过用户名和密码来验证 WLAN 用户和计算机的身份，而不是像在第一种解决方案中使用数字证书来验证身份。本方案的另一显著特点是，它主要使用现有服务器硬件(无需重新购买)并采用简单的管理模型，然后通过脚本和预定义设置来自动完成很多配置工作。而在前一解决方案中，自动完成的配置比较少。