企业身份验证和通信：RADIUS 服务器和 EAP

[roseline371274]

部署 WPA2-Enterprise
WPA2-Enterprise 部署包括安装 RADIUS 服务器（或建立外包服务）、使用加密和 RADIUS 服务器信息配置接入点、使用加密和 IEEE 802.1x 设置配置操作系统，然后连接到安全无线企业。

在网络上传递 EAP 的标准是 IEEE 802.1x。在此身份验证框架中，需要进行身份验证的用户是请求者。执行身份验证的 RADIUS（远程身份验证拨入用户服务）服务器是身份验证服务器，而 AP 上的设备（例如笔记本电脑或智能手机）是身份验证者。

用户在连接到网络时会被分配登录凭据；他们看不到实际的加密密钥，密钥也不会存储在设备上。这可以保护无线网络免受员工离职或设备丢失的影响。身份验证是基于端口的，因此当用户尝试连接到网络时，可以通过 捷克共和国whatsapp 数据 虚拟端口进行通信以传输登录凭据。如果身份验证成功，加密密钥将安全地传递出去，用户将获得完全访问权限。

RADIUS 服务器选项
一旦您决定使用以下哪个 RADIUS 服务器选项，您将在相应的 EAP、AP 和用户设置中进行设置。

Windows Server——如果您已经安装了 Windows Server，则可以使用 Windows Server 2003 中的 Internet 身份验证服务 (IAS) 或 Windows Server 2008 中的网络策略服务器 (NPS)。
FreeRADIUS——该服务器是一个免费的开源项目，是高级 IT 人员的首选。它适用于 Linux、Mac OS X 和 Windows 平台。
外包服务——如果您有多个办公室或缺乏技术 IT 专业知识，托管服务是一个不错的选择。许多服务提供的不仅仅是 RADIUS 服务器托管。它们还可以帮助完成设置过程、进行用户入职培训并提供实时报告功能。此外，许多公司还提供移动应用程序，使 Apple iOS、Android 和 Kindle Fire 用户能够快速轻松地配置移动设备。查看No Wires Security和ServerPlus了解更多信息。
EAP 选项
EAP 的选择取决于您需要的安全级别和服务器/客户端规格。虽然EAP 类型有十多种，但以下三种是最受欢迎的：

PEAP（受保护的 EAP）——此协议通过用户连接网络时输入的用户名和密码对用户进行身份验证。它是最容易实现的 EAP 类型之一。
TLS（传输层安全性）——尽管这种 EAP 类型需要更多时间来实施和维护，但 TLS 非常安全，因为客户端和服务器验证都是通过 SSL（安全套接字层）证书完成的。最终用户设备或计算机必须拥有 SSL 证书文件，而不是使用用户名和密码连接到网络。您可以控制证书颁发机构并分发客户端证书。
TTLS（隧道 TLS）——此版本的 TLS 不需要安全证书，可减少网络管理时间。但是，由于 Microsoft Windows 本身不支持 TTLS，因此需要第三方客户端。
使用加密和 RADIUS 服务器信息配置 AP 的步骤（以及使用 IEEE 802.1x 设置配置操作系统的步骤）取决于您的服务器和客户端规格。请咨询您的硬件和软件制造商以获取指导。