《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 在移動設(shè)備上部署802.1X的工具
在移動設(shè)備上部署802.1X的工具
來源:it168
摘要: 在PC的Wi-Fi網(wǎng)絡(luò)上部署帶有802.1X驗證的WPA2-企業(yè)安全已經(jīng)是一項任務(wù)。為所有移動手機和平板電腦添加支持使得事情令人更加望而生畏。但是,有很多方案可以幫助終端用戶配置自己的設(shè)備,這樣就可以減少客服電話的數(shù)量。
關(guān)鍵詞: PC Wi-Fi 802.1X
Abstract:
Key words :

 

PCWi-Fi網(wǎng)絡(luò)上部署帶有802.1X驗證的WPA2-企業(yè)安全已經(jīng)是一項任務(wù)。為所有移動手機和平板電腦添加支持使得事情令人更加望而生畏。但是,有很多方案可以幫助終端用戶配置自己的設(shè)備,這樣就可以減少客服電話的數(shù)量。

這里我們就iOS,Android和黑莓設(shè)備上如何自動化802.1X配置進行討論:

iPhone配置工具

蘋果提供了免費得iPhone配置工具(iPCU),該工具可以在Windows和Mac OS X上運行以便幫助用戶配置和管理各種網(wǎng)絡(luò)設(shè)置:iPhone,iPod Touch和iPad。而且這也是如何在Mac OS X 10.7 Lion上安裝802.1X的方法,因為蘋果現(xiàn)在移除了操作系統(tǒng)的設(shè)置。

除了無線設(shè)置外,iPCU可以分布安全策略,VPN配置,MS Exchange和郵箱設(shè)置以及數(shù)字證書。

一旦你在iPCU中定義了設(shè)置,它就會生成一個XML配置文件(你可以為特定用戶,群體創(chuàng)建的文件)或是一個可供所有用戶使用的單獨文件。然后你可以通過郵件或網(wǎng)站將其發(fā)給其他用戶。有若干安全選項幫助我們防止設(shè)置被更改,或是可用來加密文件保護設(shè)置并將其綁定到特定iOS設(shè)備上。你也可以把設(shè)備連接到運行iPCU的電腦上,直接安裝配置文件。當用戶打開或下載配置文件的時候,系統(tǒng)會提示他們完成自動化配置。

用于Android,iOS等XpressConnect

為了向iOS和Android適用的802.1X都提供支持,或許你可以考慮Cloud Path網(wǎng)絡(luò)的XpressConnect方案。除了移動設(shè)備外,它還為Windows,Mac OS X和Ubuntu的有線與無線配置提供支持。它支持主要的EAP類型:PEAP,TTLS和EAP-TLS。

要在托管的網(wǎng)頁Cloudpath管理控制臺上定義網(wǎng)絡(luò)設(shè)置。最終,可以獲取一個可上傳到Web服務(wù)器的Web界面。Web界面可以作為所有被支持設(shè)備(Android,iOS等)上開啟配置進程的單獨端點。

用戶可以訪問網(wǎng)頁,而網(wǎng)頁會為特定設(shè)備進行配置。就Android設(shè)備而言,系統(tǒng)會為用戶提供一個安裝XpressConnect Android應(yīng)用的鏈接。至于iOS設(shè)備,它會自動下載一個.mobileconfig文件進行自動配置,就像蘋果的iPCU一樣。

而對于電腦來說,它會創(chuàng)建一個向?qū)В脩粢部梢韵螺d這個向?qū)г偻ㄟ^其他媒介將發(fā)給用戶。此外,它還會創(chuàng)建MSI安裝器并支持組策略部署。終端用戶就只需要運行向?qū)?,它就會自動配置網(wǎng)絡(luò)和連接。

用于黑莓設(shè)備的黑莓企業(yè)服務(wù)器

如果你的企業(yè)使用黑莓Enterprise Server或是免費得黑莓Enterprise Server Express,那么可以用它把Wi-Fi文件,VPN文件以及IT策略規(guī)則傳送到你管理的黑莓設(shè)備。

如果還沒有黑莓服務(wù)器,可以考慮將其安裝到Windows服務(wù)器上,Windows Small Business Server或是IBM Lotus Domino服務(wù)器。它也允許員工從黑莓手機端通過無線網(wǎng)絡(luò)訪問Exchange或是Lotus Domino服務(wù)。它們還可以提供無線訪問,同步郵件,日歷,電話簿,以及遠程下載,查看和編輯網(wǎng)絡(luò)上保存的文件。此外,你還可以將黑莓Java應(yīng)用發(fā)送給用戶。

黑莓服務(wù)器為適用于所有主802.1X/EAP類型的分布式WiFi文件提供支持:PEAP,EAP-TLS,EAP-TTLS,LEAP,EAP-FAST以及EAP-SIM。如果你正使用企業(yè)服務(wù)器,你還可以將所需的服務(wù)器或客戶端證書通過手機網(wǎng)絡(luò)推入黑莓設(shè)備。如果是使用免費得Express版本,就只能使用用戶電腦上安裝的黑莓桌面管理器安裝證書。

創(chuàng)建WiFi的時候,你也可以設(shè)置額外的802.1X選項:鏈接安全性,Hard Token Required, Server Subject,服務(wù)器 SAN以及禁用的服務(wù)器證書驗證。完成創(chuàng)建后,可以通過重新發(fā)送IT策略把Wifi文件推入黑莓設(shè)備。

使用企業(yè)服務(wù)器的時候,可以通過另一個安全策略啟用設(shè)備的證書注冊進程。然后可以把證書從下列證書驗證中注冊到設(shè)備:RSA,。使用企業(yè)服務(wù)器的Express版本時,必須告知用戶如何使用黑莓桌面管理器的證書同步化工具。

 
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。