简书的第一篇文章-H3C AD域控+802.1x认证解决方案

大家好我是掌印豪杰，一名从事网络工程N年的老油条，平时喜欢研究一些对企业有用的网络解决方案，目前主攻击安全及服务器方向，这是我来简述的第一篇文章不知道大家是否喜欢，大家可以多提提意见提升我的解决方案能力。

? 做为一名从高中就开始的独立博客爱好者总是在做一件事之前喜欢建设一个属于自己的网站，觉得权限都在自己手里很爽的感觉也欢迎大家访问的新建设的独立解决方案网站（www.ict123.cc）。

下面进入正文：

一、方案适用场景：

? 现在大多数企业都使用的是密码认证无法实现统一管控，存在很大的安全问题如密码泄露被周边公司或公司访客直接接入到公司内网对公司内容中的OA等服务器的安全存在威胁。

最初，提出802.1X协议是为解决无线局域网的网络安全问题。后来，802.1X协议作为局域网的一种普通接入控制机制在以太网中被广泛应用，主要解决以太网内认证和安全方面的问题。

802.1X协议是一种基于端口的网络接入控制协议，即在局域网接入设备的端口上对所接入的用户和设备进行认证，以便控制用户设备对网络资源的访问。

方案特点：

? 用户只需要准备一台服务器和购买华三任意一款无线控制器即可实现，优势免费支持无需要购买多余认证软件即可实现，账号统一管理。

二、环境准备：

1、服务器 windows server 2012

该服务器可以是虚拟机/物理机

2、H3C 无线控制器(AC)软件处理v5或v7都可以

3、配套的瘦AP（FIT）、POE交换机等。

三、拓扑图如下：

四、实现效果：

? 任意手机，windows,苹果系统，只有输入账号密码才可以连接无线接入到局域网。

windows 10认证效果：