无线漫游

内容一览 简介 xxv 第1章 组策略要点 1 第2章 使用GPMC和通过PowerShell管理组策略 67 第3章 组策略处理行为要点 169 第4章 高级组策略处理 223 第5章 组策略首选项 249 第6章 使用组策略管理应用程序和设置 335 第7章 对组策略进行故障排除 379 第8章 使用组策略实施安全性 465 第9章 配置文件：本地，漫游和强制性 579 第10章 托管桌面，第1部分：重定向文件夹， 脱机文件和同步管理器 643 第11章 托管桌面，第2部分：软件部署 通过组策略 723 第12章 完成组策略的操作：脚本，Internet Explorer，硬件控制，打印机部署，本地 管理员密码控制797 附录A 脚本编写组策略操作 Windows PowerShell 839 附录B 组策略和VDI 885 附录C 高级组策略管理 897 附录D 安全合规管理器 969 附录E Microsoft Intune和PolicyPak Cloud 991 索引 1005 内容 简介 xxv 第1章 组策略要点 1 准备使用本书 2 组策略入门 7 组策略实体和策略设置 7 Active Directory和本地组策略9 了解本地组策略 10 组策略和Active Directory 13 链接组策略对象 15 关于本地GPO的最终思考20 组策略应用示例 21

1.漫游的发生 无线STA的基本动作: STA(配置无线网络接口的计算机设备) 接入 BSS(基本服务集)。 STA在BSS之间 漫游 。小规模提到的漫游一般指的是二层漫游，不同AP之间处于一个VLAN。而三层漫游为了确保用户的IP地址发生不变，需要在漫游域内的AP之间建立隧道进行报文转发。 STA接入现有的BSS需要经历下面三个阶段： 扫描：STA通过扫描获取BSS信息（包括支持速率，BSS使用的安全策略，QOS等）。主要的实现手段包括STA主动广播的Probe帧来获取BSS信息的主动扫描模式和STA通过AP主动广播的Beacon帧的被动侦听模式。 安全认证：安全认证提供了无线局域网的控制接入能力。这个过程就是IEE802.11提出的认证（Authentication）过程。认证算法有Open和Shared两种。Open认证只需要简单交互3帧。Shared方式交互四帧。四帧的交互需要完成对预共享的解密钥匙的一致性判断，建立经过加密的安全通信。 关联：关联用于建立STA和无线AP之间的映射关系。分布式系统将改映射关系分发给扩展服务中的所有AP。在关联的过程中，无线工作站与AP之间要根据信号的强弱协商速率。 STA在BSS之间的漫游。 STA从一个BSS移动到另一个BSS需要重关联。 重关联Reassociation 是指当STA从一个扩展服务区中的一个BSS移动到另一个BSS时