Sử dụngmáykhách 802 1XhãngthứbatrongWindows
Máy khách truyền thông với máy chủ RADIUS (chẳng hạn như NPS hoặc IAS
trên Windows Server) qua điểm truy cập hoặc switch bằng một vài giao thức EAP
khác nhau. Từ Windows 2000 SP4, Microsoft đã có sự hỗ trợ cho các giao thức
EAP-TLS và Protected EAP (PEAP).
Mặc dù vậy rất có thể có trường hợp bạn cần sửdụng đến các giao thức EAP khác
(chẳng hạn như EAP-TTLS, EAP-FAST hoặc LEAP) nếu ở đó các điểm truy cập,
switch hoặc máy chủ RADIUS của bạn không hỗ trợ (hoặc không được cấu hình)
EAP-TLS hoặc PEAP. Trong trường hợp này, bạn phải cài đặt và sử dụngmáy
khách 802.1X của hãng khác trên các máy tính Windows. Mặc dù vậy chúng ta
cần phải chắc chắn máy chủ RADIUS cũng hỗ trợ giao thức đó. Lưu ý; NPS và
IAS trên Windows Server chỉ hỗ trợ EAP-TLS và PEAP.
SecureW2 Enterprise Client
SecureW2 Enterprise Client là một sản phẩm thương mại của SecureW2 B.V. (một
công ty Hà Lan). Nó hỗ trợ các máy tính 32-bit và 64-bit chạy Windows XP,
Windows Vista và Windows 7, bất cứ gói dịch vụ được cài đặt là gì. Thêm vào đó,
các hệ thống 32-bit và 64-bit đang chạy Windows Server 2003 và 2008 cũng được
hỗ trợ. Mặc dù vậy các bạn cần lưu ý sản phẩm không hỗ trợ cho Mac OS X hay
Linux.
SecureW2 cũng cung cấp các giải pháp máykhách di động, hỗ trợ cho các máy
tính Pocket của Microsoft và Smartphone 2002/2003, Windows Mobile 2003/2003
SE và Windows Mobile 5, 6, 6.1, 6.5. Hiện hành, nền tảng Windows Phone 7 mới
chưa được hỗ trợ.
Giao diện của SecureW2 Enterprise Client (hình 1) cho phép bạn cấu hình các
thiết lập xác thực cho các kết nối chạy dây và không dây. Nó không vô hiệu hóa
tiện ích không dây kèm theo của Windows, do đó người dùng có thể quản lý các
thiết lập kết nối mạng khác với giao diện Windows thân thiện.
SecureW2 Enterprise Client hỗ trợ các kiểu EAP dưới đây:
EAP-PEAP
EAP-TTLS
EAP-GTC
EAP-SIM
SecureW2 Enterprise Client cung cấp nhiều tính năng khác ngoài các tính năng cơ
bản của một máykhách 802.1X. Bạn có thể cung cấp các thiết lập xác thực thông
qua XML, INF hoặc INI cho các cài đặt. Ngoài ra bạn cũng có thể tạo các gói MSI
có chứa các thiết lập và chứng chỉ. Có thể khóa các thiết lập xác thực để tránh
người dùng thay đổi chúng. Có thể tự động vô hiệu hóa giao diện không dây khi
kết nối chạy dây được thiết lập.
Cisco Secure Services Client
Nếu bạn đang muốn lựa chọn một sản phẩm của Cisco, thứ mà chúng tôi muốn
giới thiệu cho các bạn ở đây làCisco Secure Services Client. Hiện tại các phiên
bản 32-bit của Windows 2000, Windows 2003 Server Enterprise Edition và XP
Professional đều được hỗ trợ, bên cạnh đó còn có các phiên bản 32-bit và 64-bit
của Windows Vista Business, Enterprise và Ultimate cũng được hỗ trợ.
Cần nhớ rằng, Cisco cũng cung cấp nhiều modul cho việc bổ sung sự hỗ trợ EAP-
LEAP và EAP-FAST vào giao diện không dây của Windows Vista và Windows 7,
đây là modul mà chúng tôi sẽ giới thiệu trong phần dưới.
Cisco Secure Services Client chỉ có một tập tính năng hạn chế đối với các đăng ký
miễn phí và dùng thử. Để có thêm các tính năng quan trọng, bạn cần phải mua một
đăng ký, giá được cung cấp bắt đầu từ 60$ cho 250 máy
. Sử dụng máy khách 802 1X hãng thứ ba trong Windows
Máy khách truyền thông với máy chủ RADIUS (chẳng hạn như NPS hoặc IAS
trên Windows Server). PEAP. Trong trường hợp này, bạn phải cài đặt và sử dụng máy
khách 802. 1X của hãng khác trên các máy tính Windows. Mặc dù vậy chúng ta
cần phải chắc chắn máy