Tài liệu Sử dụng máy khách 802 1X hãng thứ ba trong Windows docx

3 343 0
Tài liệu Sử dụng máy khách 802 1X hãng thứ ba trong Windows docx

Đang tải... (xem toàn văn)

Thông tin tài liệu

Sử dụng máy khách 802 1X hãng thứ ba trong Windows Máy khách truyền thông với máy chủ RADIUS (chẳng hạn như NPS hoặc IAS trên Windows Server) qua điểm truy cập hoặc switch bằng một vài giao thức EAP khác nhau. Từ Windows 2000 SP4, Microsoft đã có sự hỗ trợ cho các giao thức EAP-TLS và Protected EAP (PEAP). Mặc dù vậy rất có thể có trường hợp bạn cần sử dụng đến các giao thức EAP khác (chẳng hạn như EAP-TTLS, EAP-FAST hoặc LEAP) nếu ở đó các điểm truy cập, switch hoặc máy chủ RADIUS của bạn không hỗ trợ (hoặc không được cấu hình) EAP-TLS hoặc PEAP. Trong trường hợp này, bạn phải cài đặt và sử dụng máy khách 802.1X của hãng khác trên các máy tính Windows. Mặc dù vậy chúng ta cần phải chắc chắn máy chủ RADIUS cũng hỗ trợ giao thức đó. Lưu ý; NPS và IAS trên Windows Server chỉ hỗ trợ EAP-TLS và PEAP. SecureW2 Enterprise Client SecureW2 Enterprise Client là một sản phẩm thương mại của SecureW2 B.V. (một công ty Hà Lan). Nó hỗ trợ các máy tính 32-bit và 64-bit chạy Windows XP, Windows Vista và Windows 7, bất cứ gói dịch vụ được cài đặt là gì. Thêm vào đó, các hệ thống 32-bit và 64-bit đang chạy Windows Server 2003 và 2008 cũng được hỗ trợ. Mặc dù vậy các bạn cần lưu ý sản phẩm không hỗ trợ cho Mac OS X hay Linux. SecureW2 cũng cung cấp các giải pháp máy khách di động, hỗ trợ cho các máy tính Pocket của Microsoft và Smartphone 2002/2003, Windows Mobile 2003/2003 SE và Windows Mobile 5, 6, 6.1, 6.5. Hiện hành, nền tảng Windows Phone 7 mới chưa được hỗ trợ. Giao diện của SecureW2 Enterprise Client (hình 1) cho phép bạn cấu hình các thiết lập xác thực cho các kết nối chạy dây và không dây. Nó không vô hiệu hóa tiện ích không dây kèm theo của Windows, do đó người dùng có thể quản lý các thiết lập kết nối mạng khác với giao diện Windows thân thiện. SecureW2 Enterprise Client hỗ trợ các kiểu EAP dưới đây:  EAP-PEAP  EAP-TTLS  EAP-GTC  EAP-SIM SecureW2 Enterprise Client cung cấp nhiều tính năng khác ngoài các tính năng cơ bản của một máy khách 802.1X. Bạn có thể cung cấp các thiết lập xác thực thông qua XML, INF hoặc INI cho các cài đặt. Ngoài ra bạn cũng có thể tạo các gói MSI có chứa các thiết lập và chứng chỉ. Có thể khóa các thiết lập xác thực để tránh người dùng thay đổi chúng. Có thể tự động vô hiệu hóa giao diện không dây khi kết nối chạy dây được thiết lập. Cisco Secure Services Client Nếu bạn đang muốn lựa chọn một sản phẩm của Cisco, thứ mà chúng tôi muốn giới thiệu cho các bạn ở đây làCisco Secure Services Client. Hiện tại các phiên bản 32-bit của Windows 2000, Windows 2003 Server Enterprise Edition và XP Professional đều được hỗ trợ, bên cạnh đó còn có các phiên bản 32-bit và 64-bit của Windows Vista Business, Enterprise và Ultimate cũng được hỗ trợ. Cần nhớ rằng, Cisco cũng cung cấp nhiều modul cho việc bổ sung sự hỗ trợ EAP- LEAP và EAP-FAST vào giao diện không dây của Windows Vista và Windows 7, đây là modul mà chúng tôi sẽ giới thiệu trong phần dưới. Cisco Secure Services Client chỉ có một tập tính năng hạn chế đối với các đăng ký miễn phí và dùng thử. Để có thêm các tính năng quan trọng, bạn cần phải mua một đăng ký, giá được cung cấp bắt đầu từ 60$ cho 250 máy . Sử dụng máy khách 802 1X hãng thứ ba trong Windows Máy khách truyền thông với máy chủ RADIUS (chẳng hạn như NPS hoặc IAS trên Windows Server). PEAP. Trong trường hợp này, bạn phải cài đặt và sử dụng máy khách 802. 1X của hãng khác trên các máy tính Windows. Mặc dù vậy chúng ta cần phải chắc chắn máy

Ngày đăng: 17/02/2014, 05:20

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan