無線網路CA問題?

請問在架Windows 2000的IAS時不論伺服器或用戶端都需要有CA憑證(我查網路上的資料是這樣說的),那麼每個使用者在連線前都要由使用者向憑證核發單位(不知道是誰??)取得CA憑證囉!!還是CA憑證是在連線時由IAS伺服器直接自動配發?我記得在一般無線上網區不是都是輸入帳號密碼就可以了嗎?使用者並沒有要取得什麼CA憑證啊??@_@|||

還有Linux架RADIUS伺服器,是不是一樣也要有CA憑證?

Update:

網路礦工你好:

你的意思是,架設IAS不需要CA憑證也可以,祇需要安裝Active Directory成為網域控制站,即安裝IAS元件就可以了嗎?還有使用的埠,我的無線AP祇可以設定一個服務埠,但IAS不是有分驗證訊息用的1812,1645及帳戶處理訊息用的1813,1646埠,不知怎麼設定??謝謝!!

Update 2:

還有礦工大大,不知你有沒有IAS.無線AP及用戶端設定的相關詳細資料,可否提供給我,謝謝!!!

1 Answer

Rating
  • 1 decade ago
    Favorite Answer

    關於你的問題要重兩各方面來看

    1. 實體線路的連線

    2. 電腦間的連線 與資料存取

    以第一各問題來說 只要接上網路線 那就連線了

    但是無線網路與一般ETHERNET不一樣

    他為了提高安全性 因此他增加了一些安全的協定 如wep

    而第二各問題來說

    Windows 2000的IAS 使用的CA憑證 那是選項 如果你設定要求CA認證

    那才需要 一般來說 會做 L2TP 有點像是VPN的加密方式

    Windows 2000的CA憑證 是由Windows 2000CA憑證中心 配發的

    關於這各部份 你可以參考相關書籍 " 如何架設Windows 2000CA憑證中心 "

    Linux架RADIUS伺服器 我沒有經驗 但是我想CA憑證應該也是選項

    2006-03-24 16:51:57 補充:

    架設IAS 如果是使用WIN2000的系統 CA不是必要的 必要的是 你還要有一台 已經安裝AD的網域控制站 另外 安裝IAS元件的電腦 不能是DC 只能是 Member Server 這四各埠 是如果你在防火牆內 你必須開啟這些埠 才能讓 USER登入無線AP的設定因該要看AP的說明書 至於IAS用戶端設定 其實方法跟上網設定一樣但是 他是設定為VPN連線 而不是網際網路大約就是這樣子

    Source(s): 經驗
Still have questions? Get your answers by asking now.