确保无线LAN安全之设计公钥基础结构一

颁发 CA 虽然对颁发 CA 有一些性能要求，但由于这种 CA 的工作负载通常不高，因此，要求相对较低。 性能测试表明，即使在负载很高时，对于企业 CA 来说，其限制通常在于与 Acti

简介 上一章介绍了依赖于公钥基础结构 （PKI） 的安全无线解决方案的逻辑设计。 本章定义基于 MicrosoftWindows2003 证书服务，为该解决方案设计 PKI 的流程。 为

概述 本章介绍了如何安装和配置 Internet 验证服务 (IAS) 以便为无线局域网 (WLAN) 提供远程访问拨号用户服务 (RADIUS) 服务，以及如何配置无线接入点 (AP) 以便

应该只将一个 SUS 父服务器配置为自动从 Microsoft 公共 Windows Update 服务器下载软件更新，如下图所示。请注意，在父服务器上应仅批准经过测试且已批准部署的更新。

“使用证书服务确保无线 LAN 安全”是一个解决当前无线网络漏洞的说明性指南。 许多组织已尝试使用无线 LAN （WLAN），但通常不进行大量部署或完全禁用它们。 尽管 WLAN 在生产力和技术方

简介前一章讨论了无线局域网 （WLAN） 安全性的选项，并描述了为何为本解决方案选择使用可扩展身份验证协议 ? 传输层安全性 （EAP-TLS） 协议的 802.1X 无线身份验证。 本章描述解决

目标 使用本模块可以实现： • 理解安全 WLAN 的关键组件及其工作方式。 • 定义安全 WLAN 解决方案的设计标准。 • 为安全 WLAN

在这些企业 CA 和 Windows NT 域信任模型之间有明显的联系。但这并不意味着，CA 信任关系和域信任关系之间存在直接的映射关系。一个 CA 可以处理多个域中的实体，甚至域外的实体。相似地

引言 Microsoft Windows 2000 将一个综合的公钥基础结构 (PKI) 引入到 Windows 平台。这利用和扩展了Windows 公钥 (PK) 加密服务（该服务是过去几年

Windows 2000 PKI 组件 图 1 给出了 Windows 2000 PKI 组件的顶层视图。这是一个逻辑视图，并不是指独立服务器的物理需求；事实上，很多功能都可能合并到一个单服务