我知道大多数 wifi 接入点都提供 MAC 地址过滤,但 mac 过滤不建立用户身份,它只控制逐个设备上的访问。一个用户可能有很多设备,所以 mac 过滤不能很好地扩展。有没有办法在每个用户的基础上控制网络访问?
应该使用什么身份验证方案来控制网络访问,其中每个用户都有自己的密码,并且可以通过吊销登录凭据来吊销其所有设备上的网络访问权限?
无 mac 过滤的每用户网络身份验证
网络工程
无线的
安全
验证
IEEE-802.1x
2021-07-15 07:58:06
1个回答
我知道大多数 WiFi 路由器都提供 MAC 地址过滤,但这是关于逐个设备的访问控制。一个用户可能有很多设备。有什么方法可以按用户控制 WiFi 网络访问?
将802.1X与PEAP/MSCHAPv2配合使用。此身份验证方案将允许您针对使用中央凭据存储的RADIUS服务器对用户进行身份验证,例如本地源(文本文件或数据库)、MS ActiveDirectory或LDAP。
原则上也可以使用其他802.1X认证方式,如EAP-TLS;但是,您的问题意味着希望易于管理,并且 EAP-TLS 需要在每个客户端上安装每个用户的 TLS 证书。管理单个 TLS 证书比 PEAP 更需要维护。