無線網(wǎng)絡(luò)的接入安全一直以來是企業(yè)部署無線時(shí)，必須需要考慮的一個(gè)重要因素之一，在企業(yè)中有許多移動(dòng)辦公的員工，他們需要無線接入來工作，傳統(tǒng)的Wi-Fi只有無線密碼，公司所有人共用的同一個(gè)Wi-Fi密碼，存在Wi-Fi密碼泄漏的風(fēng)險(xiǎn)。如果有人拿到了企業(yè)的Wi-Fi密碼，公司周邊用戶就能輕松連接到公司的內(nèi)網(wǎng)，公司內(nèi)部的文件、數(shù)據(jù)存在泄漏的風(fēng)險(xiǎn)。如何降低不安全的Wi-Fi網(wǎng)絡(luò)所引入的風(fēng)險(xiǎn)、確保企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)保持安全，辦法是什么？

面對(duì)這一系列問題，我們今天大家分享的內(nèi)容便是企業(yè)網(wǎng)絡(luò)中如何實(shí)現(xiàn)登錄電腦的賬號(hào)密碼、NAS數(shù)據(jù)盤訪問的賬號(hào)密碼跟連接Wi-Fi的賬號(hào)密碼一致，每個(gè)員工都需要獨(dú)立的賬號(hào)密碼登錄電腦系統(tǒng)、訪問公司NAS存儲(chǔ)和連接無線Wi-Fi。

實(shí)現(xiàn)以上的需求，我們局域網(wǎng)構(gòu)建示意圖如下。

1、一臺(tái)運(yùn)行微軟AD控的服務(wù)器，一般windows server系統(tǒng)都帶，需要手動(dòng)搭建起來，詳細(xì)內(nèi)容網(wǎng)上很多我就不詳細(xì)說明。

2、一臺(tái)群暉NAS，我們可以將群暉NAS配置成AD域用戶登錄訪問，在群暉NAS安裝RADIU Sserver應(yīng)用，開認(rèn)證服務(wù)后選擇驗(yàn)證用戶來源為AD域用戶，在客戶段新增一組配置，ip段為Wi-Fi上網(wǎng)的網(wǎng)段。

3、步我們登錄到冠航AC控制器上，在無線模版分組里面，我們選擇無線加密方式為：WPA-Enterprise或者WPA2-Enterprise，（部分智能終端會(huì)顯示W(wǎng)PA-Enterprise安全系數(shù)低），配置RADIUS Server IP、端口、密鑰保存配置，整個(gè)配置流程已經(jīng)完成。

4、整個(gè)流程配置完成后，我們就可以嘗試連接Wi-Fi認(rèn)證上網(wǎng)了。

總結(jié)：

就目前技術(shù)方案而言，以上實(shí)現(xiàn)便是提供無線網(wǎng)絡(luò)安全的方式。通過Ad域控制實(shí)現(xiàn)的一個(gè)賬號(hào)登錄多個(gè)業(yè)務(wù)平臺(tái)和服務(wù)，極大的方便了企業(yè)內(nèi)部賬號(hào)和權(quán)限的管理、為企業(yè)提供高效便捷的管理服務(wù)，也讓員工不用再記住各種平臺(tái)復(fù)雜的賬號(hào)密碼。