教委教材样本37.docVIP

Microsoft Excel 2002标准教程（教师手册） 第3章 编修表格，体验常规统计方法 PAGE 8 PAGE 7 规划和实施无线网络的安全措施 习题答案 C A AB AC D 802.1X 是一个 IEEE 标准，用于对有线以太网和无线 802.11 网络进行经过身份验证的网络访问。IEEE 802.1X 通过提供对集中式用户标识、身份验证、动态密钥管理和记帐的支持来提高安全性和部署。可以使用PKI, RADIUS, EAP的方式来验证用户。802.1X 执行基于端口的网络访问控制。 为无线通讯要求数据加密 要求802.1x验证，避免地址欺骗、盗用连接等不经过验证访问无线网络 如果允许无需验证就能访问无线网络，则配置通过VPN才能访问公司网络 通过扫描软件查找公司中多余的无线网络并关闭 共有三种 802.1x和EAP-TLS：使用公共证书或智能卡通过RADIUS服务器和客户端验证 802.1x和PEAP：通过要求服务器证书建立TLS来保护EAP的信号传输增强其他 EAP 身份验证协议的安全性。 基于密码的802.1x验证：不需要配置证书，一般用于中小企业 IAS可以作为RADIUS 服务器，RADIUS 代理，也可以同时作为RADIUS 服务器和RADIUS 代理 RADIUS 服务器，在活动目录中检查客户端的身份，判断是否允许客户端访问。 RADIUS 代理 将传入的 RADIUS 请求转发到其他 RADIUS 服务器，传输时不能够修改被传递的RADIUS信息，可以给RADIUS 服务器提供负载均衡。 可以使用如下的命令来做 netsh ras set tracing eapol enabled netsh ras set tracing rastls enabled 配置了跟踪后，可以在%Systemroot%\tracing目录中找到跟踪文件 实验答案 名称 实验12-1：规划无线接入点位置 任务清单 在本练习中，你将确定在某大楼楼层的无线接入点最佳位置。 场景 你是组织的系统管理员。公司决定实现无线网络以提高工作效率。公司要求你确定无线接入点的最佳位置以及应该设置的频率。 目前公司提供了三台 802.11b 无线接入点的预算。 规划无线接入点位置 打开 2823/Labfiles 目录的 Wireless Access Floor Plan 图，然后确定无线接入点的最佳位置。 无线接入点应该设置什么频率？ 应该将频率设置为通道 1、6 和 11。 名称 实验12-2：安装 IAS 任务清单 在本练习中，你将在 DC1.COHOWINERY.COM 上安装 IAS。 场景 你是组织的系统管理员。公司决定实现无线网络以提高工作效率。公司要求你在 DC1.COHOWINERY.COM 上安装 IAS 服务以支持无线网络。 安装 IAS 以 Administrator 登录到 ，密码是 P@ssw0rd。 在 DC1.COHOWINERY.COM 上打开控制面板并安装 IAS 服务。 注册 IAS 服务。 名称 实验 12-3：规划和实施无线网络的安全措施 任务清单 完成本实验后，将能够： 配置 Active Directory 来组织无线用户和计算机 配置证书服务支持证书颁发 配置 Internet 验证服务支持 IEEE 802.1x 配置与无线网络相关的组策略 注意 本实验目的在于实践本章概念，所以可能不符合 Microsoft 的安全性推荐做法。 在开始本实验前，必须要有以下虚拟机： 2823_Client1 2823_DC1 2823_Member1 要点 在开始本实验前关闭所有虚拟机。不要保存任何虚拟机的修改。 场景 Coho Vineyard 决定部署使用 EAP-TLS 身份验证的 WLAN。在本实验中，你将实现支持 IEEE 802.1x WLAN 的基础结构。你将为允许使用 WLAN 的用户和计算机规划安全措施。然后你将配置证书服务为具有 WLAN 访问权的计算机和用户颁发证书。你将安装并配置 IAS 来支持 IEEE 802.1x 接入点的 RADIUS 身份验证请求。最后，你将为无线客户端配置组策略设置并配置一个无线接入点。 为无线网络配置 Active Directory 在本练习中，你将在 Active Directory 中配置组以容纳允许访问 WLAN 的用户和计算机对象。 说明 确保已启动 2823_DC1 和 2823_Client1 虚拟机。 如无其他说明，从 2823_Client1 虚拟机以用户 Don Hall 执行任务。Don Hall 的用户名为 donh@，密码是 P@ssw0rd。Don Hall 没有任何管理权限。使用 RUNAS 命令或 se