使用 PEAP 和密碼確保無線 LAN 的安全

該測試方案驗證用戶能否從 Pocket PC 設備成功登錄到 WLAN 網絡。

執行細節

1.

確保特定域用戶是 Wireless LAN Users 組或 Domain Users 組（它是第一個組的成員）的成員。

2.

按照第 6 章“配置無線 LAN 客戶端”中提供的說明在 Pocket PC 上啟用無線連接并在 Pocket PC 上配置 802.1X 設置。

3.

在無線網絡列表中選擇并按下您的網絡名，直到它顯示連接選項。選擇“連接”進行連接。

4.

當系統提示您在“網絡登錄”屏幕中輸入域憑據時，鍵入用戶的名稱、密碼和域。

5.

如果身份驗證成功，網絡狀態圖標將不包含交叉線符號。驗證網絡狀態，方法是從“開始”菜單中打開 Internet Explorer 并瀏覽任何 Intranet 網站。

6.

在 IAS 服務器上，打開“事件查看器”。系統事件日志應包含事件 ID 1 的信息類型 IAS 日志。檢查該日志的說明；它應包含用戶的身份驗證詳細信息。

該方案基于第 8 章“維護安全無線 LAN 解決方案”中提供的指導。如果需要，管理員可以使用“拒絕遠程訪問”策略阻止用戶對網絡進行的無線訪問（第 8 章“拒絕用戶或計算機訪問 WLAN”部分對此進行了詳細說明）。在執行此測試方案前，應在 IAS 服務器上配置“拒絕遠程訪問策略”。

執行細節

1.

確保特定計算機帳戶是 Deny Wireless LAN Users 組的成員。

2.

讓用戶登錄到安裝了 WLAN 卡但未連接到有線網絡的客戶端計算機。用戶應在登錄時輸入域憑據。

3.

用戶應無法登錄到該域，他們應看到“訪問被拒絕”消息。

4.

在 IAS 服務器上，打開“事件查看器”。系統事件日志應包含事件 ID 2 的警告類型 IAS 日志。瀏覽該日志的說明；它應包含用戶的身份驗證失敗詳細信息。

文章來源于領測軟件測試網 http://www.kjueaiud.com/