《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 在移動(dòng)設(shè)備上部署802.1X的工具
在移動(dòng)設(shè)備上部署802.1X的工具
來源:it168
摘要: 在PC的Wi-Fi網(wǎng)絡(luò)上部署帶有802.1X驗(yàn)證的WPA2-企業(yè)安全已經(jīng)是一項(xiàng)任務(wù),。為所有移動(dòng)手機(jī)和平板電腦添加支持使得事情令人更加望而生畏。但是,,有很多方案可以幫助終端用戶配置自己的設(shè)備,,這樣就可以減少客服電話的數(shù)量。
關(guān)鍵詞: PC Wi-Fi 802.1X
Abstract:
Key words :

 

PCWi-Fi網(wǎng)絡(luò)上部署帶有802.1X驗(yàn)證的WPA2-企業(yè)安全已經(jīng)是一項(xiàng)任務(wù),。為所有移動(dòng)手機(jī)和平板電腦添加支持使得事情令人更加望而生畏,。但是,有很多方案可以幫助終端用戶配置自己的設(shè)備,,這樣就可以減少客服電話的數(shù)量,。

這里我們就iOS,Android和黑莓設(shè)備上如何自動(dòng)化802.1X配置進(jìn)行討論:

iPhone配置工具

蘋果提供了免費(fèi)得iPhone配置工具(iPCU),,該工具可以在Windows和Mac OS X上運(yùn)行以便幫助用戶配置和管理各種網(wǎng)絡(luò)設(shè)置:iPhone,,iPod Touch和iPad。而且這也是如何在Mac OS X 10.7 Lion上安裝802.1X的方法,,因?yàn)樘O果現(xiàn)在移除了操作系統(tǒng)的設(shè)置,。

除了無線設(shè)置外,iPCU可以分布安全策略,,VPN配置,,MS Exchange和郵箱設(shè)置以及數(shù)字證書。

一旦你在iPCU中定義了設(shè)置,,它就會(huì)生成一個(gè)XML配置文件(你可以為特定用戶,,群體創(chuàng)建的文件)或是一個(gè)可供所有用戶使用的單獨(dú)文件。然后你可以通過郵件或網(wǎng)站將其發(fā)給其他用戶,。有若干安全選項(xiàng)幫助我們防止設(shè)置被更改,,或是可用來加密文件保護(hù)設(shè)置并將其綁定到特定iOS設(shè)備上。你也可以把設(shè)備連接到運(yùn)行iPCU的電腦上,,直接安裝配置文件,。當(dāng)用戶打開或下載配置文件的時(shí)候,系統(tǒng)會(huì)提示他們完成自動(dòng)化配置,。

用于Android,,iOS等XpressConnect

為了向iOS和Android適用的802.1X都提供支持,,或許你可以考慮Cloud Path網(wǎng)絡(luò)的XpressConnect方案。除了移動(dòng)設(shè)備外,,它還為Windows,,Mac OS X和Ubuntu的有線與無線配置提供支持。它支持主要的EAP類型:PEAP,,TTLS和EAP-TLS。

要在托管的網(wǎng)頁Cloudpath管理控制臺(tái)上定義網(wǎng)絡(luò)設(shè)置,。最終,可以獲取一個(gè)可上傳到Web服務(wù)器的Web界面,。Web界面可以作為所有被支持設(shè)備(Android,,iOS等)上開啟配置進(jìn)程的單獨(dú)端點(diǎn)。

用戶可以訪問網(wǎng)頁,,而網(wǎng)頁會(huì)為特定設(shè)備進(jìn)行配置。就Android設(shè)備而言,,系統(tǒng)會(huì)為用戶提供一個(gè)安裝XpressConnect Android應(yīng)用的鏈接,。至于iOS設(shè)備,,它會(huì)自動(dòng)下載一個(gè).mobileconfig文件進(jìn)行自動(dòng)配置,,就像蘋果的iPCU一樣。

而對于電腦來說,,它會(huì)創(chuàng)建一個(gè)向?qū)В脩粢部梢韵螺d這個(gè)向?qū)г偻ㄟ^其他媒介將發(fā)給用戶,。此外,,它還會(huì)創(chuàng)建MSI安裝器并支持組策略部署。終端用戶就只需要運(yùn)行向?qū)?,它就?huì)自動(dòng)配置網(wǎng)絡(luò)和連接,。

用于黑莓設(shè)備的黑莓企業(yè)服務(wù)器

如果你的企業(yè)使用黑莓Enterprise Server或是免費(fèi)得黑莓Enterprise Server Express,那么可以用它把Wi-Fi文件,,VPN文件以及IT策略規(guī)則傳送到你管理的黑莓設(shè)備,。

如果還沒有黑莓服務(wù)器,可以考慮將其安裝到Windows服務(wù)器上,,Windows Small Business Server或是IBM Lotus Domino服務(wù)器,。它也允許員工從黑莓手機(jī)端通過無線網(wǎng)絡(luò)訪問Exchange或是Lotus Domino服務(wù)。它們還可以提供無線訪問,,同步郵件,,日歷,電話簿,,以及遠(yuǎn)程下載,,查看和編輯網(wǎng)絡(luò)上保存的文件。此外,,你還可以將黑莓Java應(yīng)用發(fā)送給用戶,。

黑莓服務(wù)器為適用于所有主802.1X/EAP類型的分布式WiFi文件提供支持:PEAP,EAP-TLS,,EAP-TTLS,,LEAP,EAP-FAST以及EAP-SIM,。如果你正使用企業(yè)服務(wù)器,,你還可以將所需的服務(wù)器或客戶端證書通過手機(jī)網(wǎng)絡(luò)推入黑莓設(shè)備。如果是使用免費(fèi)得Express版本,,就只能使用用戶電腦上安裝的黑莓桌面管理器安裝證書,。

創(chuàng)建WiFi的時(shí)候,你也可以設(shè)置額外的802.1X選項(xiàng):鏈接安全性,,Hard Token Required,, Server Subject,服務(wù)器 SAN以及禁用的服務(wù)器證書驗(yàn)證,。完成創(chuàng)建后,,可以通過重新發(fā)送IT策略把Wifi文件推入黑莓設(shè)備。

使用企業(yè)服務(wù)器的時(shí)候,,可以通過另一個(gè)安全策略啟用設(shè)備的證書注冊進(jìn)程,。然后可以把證書從下列證書驗(yàn)證中注冊到設(shè)備:RSA,,。使用企業(yè)服務(wù)器的Express版本時(shí),,必須告知用戶如何使用黑莓桌面管理器的證書同步化工具。

 
此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。