 《分享》Enterasys Wifi支援的802.1X認證 |       |
Enterasys Thin AP架構支援的802.1X加密方式共有 WEP 及 WPA 兩種。
雖然WEP的加密方式已經落伍,不夠安全,
我們還是來看看這兩種加密方式下,前端Windows使用者該如何設定無線環境。
↑Enterasys的802.1X設定在Auth & Acct頁面中。
- WEP
在WEP加密模式下,Windows使用者的無線設定檔,安全性類型需選擇為“802.1X”。
而在PEAP類型上,因為順子架的Freeradius的EAP為PEAP,只需要Server端憑證加密,前端使用不用憑證;
所以不用勾選“確認伺服器憑證”的相關項目。
不過,若EAP設定為TLS的話,前端使用者就也必需匯入使用者的憑證喔!
Freeradius主要幾種EAP類型的差異,請參考順子另一篇文章 - Freeradius與OpenSSL憑證
然後在進階設定裏,勾選驗證模式為“使用者驗證”即可。
↑至於下方的單一簽入(SSO),則可試實際需要來勾選。
- WPA
在WPA加密模式下,Windows使用者的無線設定檔,其安全性類型需改為“WPA2-Enterprise”。
而802.1X的相關設定,除了進階設定裏相同的802.1X外,並沒有額外設定項目。
若安全性類型裏強制設定為802.1X,則會因為對應的加密類型只有WEP,而造成網路設定不一致,無法連線喔!
另外,在PEAP中的EAP-MSCHAP v2裏,我們可以設定是否套用使用者登入Windows時的帳號/密碼做為802.1X的登入資訊。
這部在單一簽入(SSO)時,非常好用!
若取消此項目的勾選,那使用者在透過802.1X登入時,就只能自行輸入帳號/密碼來進行驗證了。
♥順子老婆的網拍,請多關照~
If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!
|
2015-06-09, 16:01
