? 做為壹名從高中就開始的獨立博客愛好者總是在做壹件事之前喜歡建設壹個屬於自己的網站,覺得權限都在自己手裏很爽的感覺也歡迎大家訪問的新建設的獨立解決方案網站(www.ict123.cc)。
下面進入正文:
壹、方案適用場景:
? 現在大多數企業都使用的是密碼認證無法實現統壹管控,存在很大的安全問題如密碼泄露被周邊公司或公司訪客直接接入到公司內網對公司內容中的OA等服務器的安全存在威脅。
最初,提出802.1X協議是為解決無線局域網的網絡安全問題。後來,802.1X協議作為局域網的壹種普通接入控制機制在以太網中被廣泛應用,主要解決以太網內認證和安全方面的問題。
802.1X協議是壹種基於端口的網絡接入控制協議,即在局域網接入設備的端口上對所接入的用戶和設備進行認證,以便控制用戶設備對網絡資源的訪問。
方案特點:
? 用戶只需要準備壹臺服務器和購買華三任意壹款無線控制器即可實現,優勢免費支持無需要購買多余認證軟件即可實現,賬號統壹管理。
二、環境準備:
1、服務器 windows server 2012
該服務器可以是虛擬機/物理機
2、H3C 無線控制器(AC)軟件處理v5或v7都可以
3、配套的瘦AP(FIT)、POE交換機等。
三、拓撲圖如下:
四、實現效果:
? 任意手機,windows,蘋果系統,只有輸入賬號密碼才可以連接無線接入到局域網。
windows 10認證效果: