现代企业无线网络是必备,移动办公更是需求日益剧增.而带来的无线网络安全隐患随之而来,也是面临着巨大的挑战.所以对无线网络做接入认证是现在企业很迫切的需求. 上一遍已经说明了Radius认证方案:https://www.cnblogs.com/yanghua1012/p/11837969.html,今天主要讲一下Windows Server体系内的认证. 架构模式:AD域控 + NPS服务 + AC控制器(无线AC控制器) 环境介绍:  说明: ① 主辅域控主要设计高可用,安装活动目录服务和DNS…

认证协议介绍: 扩展认证协议EAP(Extensible Authentication Protocol) 是一个在无线网络或点对点连线中普遍使用的认证框架.它被定义在RFC 3748中,并且使RFC 2284过时,后又被RFC 5247更新.EAP不仅可以用于无线局域网,还可以用于有线局域网,但它在无线局域网中使用的更频繁.WPA和WPA2标准已经正式采纳了5类EAP作为正式的认证机制. EAP是一个认证框架,不是一个特殊的认证机制.EAP提供一些公共的功能,并且允许协商所希望的认证机制.这些…

Windows Server 2012 R2 辅助域控制器搭建 以下操作都是基于主域已搭建成功的基础上,全程操作过程都是在辅域上操作完成. 地址 主域:10.228.81.207 辅域:10.228.81.209 加入主域控 装完系统后设置静态IP,dns如图: 管理员运行 Powershell 输入 $UserCredential = Get-Credential命令,并在弹框中输入本地管理员帐号与密码. 接着输入 Add-Computer -DomainName demo.com -Cred…

原始地址:http://www.veryhuo.com/a/view/48280.html 什么是防火墙的入站规则和出站规则 简单的说 出站就是你访问外网 入站就是外网访问你 记得在两年前写过一篇教程,是关于windows server 2008下如何给系统防火墙添加端口的,现在来补充一下.因为今天有朋友来咨询烈火网小编,他的windows2008是64位企业版的,找了很久也没有找到添加端口的地方,而在防火墙中的“更改设置”是灰色的按钮,无法点击,如下图: 现在就来教大家在windows ser…

微软的Windows Server 2012发布后,第一时间进行了简单的试用,非常不错,特写了个简易的PHP环境搭建教程.先来欣赏下Win2012的登录界面吧第一步我们需要安装IIS81.点击任务栏最左边第一个图标,打开任务管理器,会看到一个"添加角色和功能"的入口,点开2.选择"基于角色或基于功能的安装",然后点击下一步3.在服务器选择界面选择当前服务器,并点击下一步4.服务器角色选择界面我们选择IIS,并点击下一步5.接下来需要连续多点两次下一步,然后来到&qu…

一.Windows server 2016 是肯定要安装的, 关于如何启动容器功能那就是控制面板中增加与删除里面的启用了,很多地方可以百度到 二. 安装Ubuntu hadoop 等  待续 注意: 由于docker 是在windows环境中的,所以pull 镜像时,要特别注意,是否为支持windows的镜像. 命令: docker pull ubuntu 注意: 如果不确定镜像的名称可以使用 命令: docker search ubuntu (搜索镜像) 拉取镜像 命令: docker run…

网管大叔说要给每个人颁发一个证书,这个证书很耗电 1.在服务器管理器中添加角色和功能 下一步 下一步 勾选Active Directory证书服务 下一步 下一步 勾选证书颁发机构,证书颁发机构Web注册 附加的组件,下一步 下一步 安装 安装成功,关闭 部署后配置 下一步 勾选安装的服务 域内通常选择企业 CA类型选择根,下一步 创建新的私钥,下一步 算法根据自己的需求 名称可改,下一步 证书年限三年五年 一般默认,下一步 配置 配置成功,关闭…

转载链接:https://blog.csdn.net/KamRoseLee/article/details/79251830   一.什么是DHCP DHCP(DynamicHost Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述. 二.为什么需要DHCP 当主机数量达到数百台,数千台时…

我们在上一篇文章中已经介绍了cas以及它的工作流程. 单点登录(一)-----理论-----单点登录SSO的介绍和CAS+选型 本章我们开始动手搭建一个完整的cas服务实现2个web之间的单点登录. 简化声明 我们这里为了感受完整的简单的CAS搭建流程,这里有两个地方做了简化: 认证方式使用的测试类型的认证方式 我们在上一篇已经学习了CAS的认证方式支持很多种,可以是xml,可以是LADP服务,可以是数据库,我们这里因为是测试,所以先使用最简单的认证方式,也就是cas原生提供的测试用的一种方式,…

目录 企业证书服务的安装 证书服务的应用 企业证书服务的安装 企业证书服务是基于域的,所以需要该服务器是域控服务器. 添加角色,勾选 Active Directory 证书服务 然后后面的一直下一步,然后安装即可 验证是否安装成功: 访问页面: http://127.0.0.1/certsrv  ,出现下面页面说明安装成功 证书服务的应用 申请证书 运行 Internet 信息服务管理器 创建证书申请 配置可分辨名称属性 指定证书文件名 证书文件内容 找到服务器证书,双击 创建证书申请 这里填对…