简介
　　当今，无线技术已成为商界争论的热门话题；多数组织或是已部署了无线局域网 (WLAN)，或是已卷入到无线技术利与弊的讨论中。用户切身体会到的生产率的提高以及维护量较低的网络系统对信息技术 (IT) 部门的吸引力都是不可否认的。然而，严重的安全问题已经使得大多数 IT 首脑谨慎考虑（如果不是彻底反对）为组织引入 WLAN。而且，分析员和网络供应商提出的针对这些问题的解决方案似乎过度复杂并且部署费用昂贵。
　　
　　“使用 PEAP 和密码确保无线 LAN 的安全”是 Microsoft® 针对 WLAN 提出的第二种安全解决方案。它是第一种解决方案“确保无线 LAN 的安全 — 证书服务解决方案”的配套产品。第一种解决方案是针对大型组织的，与之相比，第二种解决方案则部署简单得多，是为中小型组织设计的。两套解决方案的主要技术差异在于，第一套解决方案采用公钥证书来验证连接到 WLAN 上的用户和计算机，而第二套解决方案则使用用户名和密码进行身份验证。此解决方案另一个显著的特点是：它使用已有（而非全新）服务器硬件，采用更简单的管理委派模型，并使用脚本和预定义设置来自动完成更多的配置任务。
　　
　　不同于 Microsoft Windows® 操作系统下的普通产品文档和 Microsoft 提供的许多技术白皮书，针对此解决方案的本篇文档具有两个显著特点：第一是指南“来自于实践”的特点，根据内部部署获得的知识和 Microsoft 收到的客户反馈来进行设计选择和决断。此解决方案基于最佳实践做法，并在 Microsoft 实验室进行了构建和测试，以确保它能够如期生效。第二个特点是，它是“端到端”解决方案，包含设计、计划、构建、测试以及管理解决方案的整个周期。
　　
　　此解决方案是基于电气和电子工程师协会 (IEEE) 的 802.1x 标准的，需要远程验证拨入用户服务 (RADIUS) 基础结构，后面的章节中将有详细介绍。本方案采用灵活的体系结构，可以适合从只有几十位用户到拥有几千位用户范围的组织。此解决方案已经使用 Microsoft Windows® XP 客户端、Microsoft Pocket PC 2003 客户端以及 Microsoft Windows Server™ 2003 服务器进行了构建和测试。
　　
　　解决方案概述
　　本指南由四部分组成，每一部分都对应于解决方案整个周期的某一阶段。这四个阶段是：计划、实施、测试和运行。这些阶段又细分为各个章节。
　　

　

[1] [2] [3] 下一页