科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道无线网络验证安全指南

无线网络验证安全指南

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

对于系统管理员和企业CIO来说,企业无线局域网的安全问题一直是他们关注的重心。在本专题中,我们会连续关注企业无线局域网安全。

2007年7月20日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共11页)

无线网络安全指南

PEAP验证

对于系统管理员和企业CIO来说,企业无线局域网的安全问题一直是他们关注的重心。在4月份中,我们会连续关注企业无线局域网安全,今天我们将介绍PEAP。

查看全文»

LEAP验证

对于系统管理员和企业CIO来说,企业无线局域网的安全问题一直是他们关注的重心。在4月份中,我们会连续关注企业无线局域网安全,今天我们将介绍LEAP验证。

查看全文»

Cisco EAP-FAST验证入门

对于系统管理员和企业CIO来说,企业无线局域网的安全问题一直是他们关注的重心。在4月份中,我们会连续关注企业无线局域网安全,今天我们将介绍Cisco EAP-FAST验证入门。

查看全文»

为RADIUS服务器建立自签名证书

对于系统管理员和企业CIO来说,企业无线局域网的安全问题一直是他们关注的重心。在4月份中,我们会连续关注企业无线局域网安全,今天我们将介绍自签名数字证书。

查看全文»

Windows下手动部署根证书

对于系统管理员和企业CIO来说,企业无线局域网的安全问题一直是他们关注的重心。在4月份中,我们会连续关注企业无线局域网安全,今天我们将教大家如何在Windows环境下手动部署根验证证书。

查看全文»

自动部署根证书

对于系统管理员和企业CIO来说,企业无线局域网的安全问题一直是他们关注的重心。今天我们将向大家介绍如何利用Windows活动目录向全体用户的证书信任列表(CTL)中添加根证书。

查看全文»

Windows Wireless Client手动部署PEAP

对于系统管理员和企业CIO来说,企业无线局域网的安全问题一直是他们关注的重心。在4月份中,我们会连续关注企业无线局域网安全,今天我们将向大家介绍如何使用Windows自带的无线网络客户端工具Windows Wireless Client。

查看全文»

活动目录组策略自动部署PEAP

对于系统管理员和企业CIO来说,企业无线局域网的安全问题一直是他们关注的重心。在4月份中,我们会连续关注企业无线局域网安全,今天我们将向大家介绍如何使用微软的活动目录组策略自动实现无线网络客户端配置。

查看全文»

IAS RADIUS实现无线网络验证(上)

对于系统管理员和企业CIO来说,企业无线局域网的安全问题一直是他们关注的重心。在4月份中,我们会连续关注企业无线局域网安全,今天我们将向大家介绍如何配置Windows Server 2003中附带的IAS RADIUS 服务器。

查看全文»

IAS RADIUS实现无线网络验证(下)

对于系统管理员和企业CIO来说,企业无线局域网的安全问题一直是他们关注的重心。在4月份中,我们会连续关注企业无线局域网安全,今天我们将向大家介绍如何配置Windows Server 2003中附带的IAS RADIUS 服务器。

查看全文»

配置Aironet接入点实现企业级安全性

对于系统管理员和企业CIO来说,企业无线局域网的安全问题一直是他们关注的重心。在4月份中,我们会连续关注企业无线局域网安全,今天我们将向大家介绍如何配置Aironet 无线接入点,实现适合大多数企业的无线网络安全。

查看全文»

无线网络安全指南:自动部署根证书

对于系统管理员和企业CIO来说,企业无线局域网的安全问题一直是他们关注的重心。在4月份中,我们会连续关注企业无线局域网安全,今天我们将向大家介绍如何利用Windows活动目录向全体用户的证书信任列表(CTL)中添加根证书。

在一个数字证书可以使用前,该证书的签名授权(在本文中为自签名)必须要安装在用户电脑的证书信任列表(CTL)中。本文中所介绍的自动部署根证书的工具集成在Windows XP SP1中,这个工具同时支持Cisco客户端以及Windows Wireless Zero Configuration (WZC)客户端。如果你的企业采用的是Windows活动目录环境,那么采用活动目录向全体用户的CTL中安装根证书将是一件非常容易的事情。如果你的企业没有采用活动目录环境,那么你应该直接参考本系列文章的手动部署根证书部分。

要完成该工作,我们首先要以管理员身份启动“Active Directory Users and Groups”中的组策略编辑器。也许你需要将根证书颁发给整个域中的全部成员,但可能你只希望将根证书颁发给某个特定组织单元中的用户。在本文中,我们仅讲述针对全体活动目录用户颁发根证书并进行无线PEAP验证配置。

右键点击域名,然后选择 "Properties" 如图R所示。

无线网络安全指南:自动部署根证书

图R 属性

点击"Group Policy"标签,然后点击"New",建立一个叫做 "PKI Policy"的新策略,然后点击"Edit"按钮。如图S所示。

无线网络安全指南:自动部署根证书

图S PKI 策略

展开 "Computer Configuration" 如图T所示。 然后右键点击"Trusted Root ..." 再点击 "Import"。

无线网络安全指南:自动部署根证书

图T 组策略对象编辑器

导入自签名的证书,如图U所示,然后点击"Next".

无线网络安全指南:自动部署根证书

图U 证书导入向导

假设你将根证书拷贝到了本机的C: 目录下,那么就输入如图V所示的内容,然后点击 "Next"。

无线网络安全指南:自动部署根证书

图V 导入文件

在下一个窗口点击"Finish"按钮,然后关闭所有相关窗口。完成这些工作后,你的整个活动目录都会信任这个你用SelfSSL工具创建的自签名证书。这种自签名的根证书在部署上与任何由PKI证书授权服务器生成的证书没有任何区别。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章