ppp*_*ppp 6 networking ethernet wpa2
就像在请求“密码”进行连接时一样,只是想知道。
另外,这些(VPN、公钥身份验证?)方法是否可行或已实现?
Eva*_*son 20
您说“WPA2”,但我怀疑您不是在寻找加密,而是在寻找身份验证。(如果您正在寻找加密,请跳至本答案末尾的编辑。)
我强烈怀疑您正在寻找的是802.1X authentication。
802.1X 允许您在获得网络访问权限之前让有线(和无线)客户端进行身份验证。所有当前支持的 Windows 版本都支持 802.1X,大多数其他现代操作系统也是如此。您的以太网交换机(和/或无线接入点)还需要支持 802.1X,这允许交换机限制流量,直到客户端进行身份验证。
通常,交换机(和/或无线接入点)将配置为使用实际执行身份验证的 RADIUS 服务器。RADIUS 服务器将具有策略定义,这样您的每个交换机都不需要知道允许的客户端,而是可以将该决定卸载到 RADIUS 服务器。这为您定义策略提供了很大的灵活性,并允许扩展。
实际身份验证使用可扩展身份验证协议(EAP)。EAP 允许使用各种身份验证凭据,包括用户/密码或证书。
编辑:
如果您正在寻找加密,那么带有封装安全有效负载 (ESP) 的IPsec可能是您要走的路。(可以说,您也可以使用 IPsec 进行身份验证,但您不会像使用 802.1X 那样在第 2 层获得安全性)。IPsec 可以使用预共享密钥静态加密,这与 WPA2 不同,或者它可以与证书或密码一起使用(通过 EAP)。
| 归档时间: |
|
| 查看次数: |
2298 次 |
| 最近记录: |