無線網絡的接入安全一直以來是企業(yè)部署無線時，必須需要考慮的一個重要因素之一，在企業(yè)中有許多移動辦公的員工，他們需要無線接入來工作，傳統(tǒng)的Wi-Fi只有無線密碼，公司所有人共用的同一個Wi-Fi密碼，存在Wi-Fi密碼泄漏的風險。如果有人拿到了企業(yè)的Wi-Fi密碼，公司周邊用戶就能輕松連接到公司的內網，公司內部的文件、數(shù)據存在泄漏的風險。如何降低不安全的Wi-Fi網絡所引入的風險、確保企業(yè)網絡和數(shù)據保持安全，最好的辦法是什么？

面對這一系列問題，我們今天大家分享的內容便是企業(yè)網絡中如何實現(xiàn)登錄電腦的賬號密碼、NAS數(shù)據盤訪問的賬號密碼跟連接Wi-Fi的賬號密碼一致，每個員工都需要獨立的賬號密碼登錄電腦系統(tǒng)、訪問公司NAS存儲和連接無線Wi-Fi。

實現(xiàn)以上的需求，我們局域網構建示意圖如下。

1、一臺運行微軟AD控的服務器，一般windows server系統(tǒng)都帶，需要手動搭建起來，詳細內容網上很多我就不詳細說明。

2、一臺群暉NAS，我們可以將群暉NAS配置成AD域用戶登錄訪問，在群暉NAS安裝RADIU Sserver應用，開認證服務后選擇驗證用戶來源為AD域用戶，在客戶段新增一組配置，ip段為Wi-Fi上網的網段。

3、最后一步我們登錄到冠航AC控制器上，在無線模版分組里面，我們選擇無線加密方式為：WPA-Enterprise或者WPA2-Enterprise，（部分智能終端會顯示WPA-Enterprise安全系數(shù)低），配置RADIUS Server IP、端口、密鑰保存配置，整個配置流程已經完成。

4、整個流程配置完成后，我們就可以嘗試連接Wi-Fi認證上網了。

總結：

就目前技術方案而言，以上實現(xiàn)便是最佳提供無線網絡安全的方式。通過Ad域控制實現(xiàn)的一個賬號登錄多個業(yè)務平臺和服務，極大的方便了企業(yè)內部賬號和權限的管理、為企業(yè)提供高效便捷的管理服務，也讓員工不用再記住各種平臺復雜的賬號密碼。