无线论坛 门户 组建无线网络 解决方案 查看内容

WLAN中部署RADIUS

2008-10-9 14:01| 查看: 1337| 评论: 0|原作者: |来自: Anywlan

WLAN中部署RADIUS

一些公司计划将无线网络扩大,希望使用便捷的同时尽可能保护公司网络的安全。将所有的接入点组成一个独立的VLAN是一种好方法,但这样还不够,采用RADIUS(远程认证拨入用户服务)技术能够给网络再增加一层保护。

RADIUS可以为无线网络再增加一层保护,给试图非法进入网络的人增加难度。部署RADIUS并不困难,有几种途径,选择哪种途径取决于用户的网络采用了哪类操作系统。

如果用户采用的是Microsoft产品,那么就可以利用Internet认证服务器(IAS)来帮助部署RADIUS,需要操作的重点就是对域进行设置。如果用户使用了一个以上的域,就需要考虑安装多个IAS和一个与接入点连接的IAS代理。如果用户使用的是Windows 2000,这将是一种挑战,因为Windows 2000不支持RADIUS代理。解决这一问题的方法是考虑采用支持RADIUS代理的Windows Server 2003。

如果用户使用的是Linux,目前有几种不错的RADIUS软件包可以选择,其中最经常采用的是一个叫FreeRADIUS的软件包。通过这个软件包可以非常灵活方便地实现RADIUS设置,自己就可以对多个域进行设置。

无论用户选择以上哪种方式,都需要使用无线终端,在它们上面安装数字证书并使证书版本保持最新状态。

使用这些解决方案带来的一个好处是无线接入点变得更难以发现,这样可以给企图非法进入网络的人增加难度。笔者随身携带了一部安装了miniStumbler的iPAQ,当使用Microsoft解决方案时,NetStumbler没有报告它发现了被配置为使用RADIUS的接入点。采用FreeRADIUS也应该具有同样的效果。


高人

专业

握手

霸气

雷人

吐血

山寨

奋斗

最新评论

热点关注

站点统计 | Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2025-3-11 14:27

返回顶部