802.11是iEEE最初制定的一个无线局域网标准,主要用于处理办公室局域网和校园网中网友与网友终端的无线接入,业务主要限于数据存取,速率最高只 能达到2Mbps。winxp的802.11 wLAn 协议并不是非常安全的,而且使用它你也做不了一点事情。但幸运的是,iEEE(以及Microsoft、Cisco和其他行业领先的公司)发现了802.11的缺陷,其结果是,iEEE 802.1x标准为无线局域网(wLAn)和普通局域网提供了一套坚固得多的身份验证和安全性机制。咱们可以用winxp来部署802.1x,下面从三个角度来分析。
一、在客户端配置802.1x在windows xp中配置802.1x客户端非常简单;在这里我将简单扼要地详解一些基本步骤。
1.打开网络连接文件夹,然后在您希望使用802.1x的连接上打开右键,选中属性命令。
2.切换到无线网络选项卡,然后选中您希望使用802.1x的wLAn连接。打开配置按钮。
3.在无线网络属性对话框中,切换到身份验证选项卡。
4.确信已经选中了"为这个网络启用iEEE 802.1x身份验证"复选框,然后选中合适的EAp类型。通常,企业网络将使用具有智能卡或本地存储证书的EAp-TLs,小型网络则可以使用pEAp(只有您已经安装了winxp service pack 1以后才可以选中。)
二、为小型网络部署802.1x
如果您拥有一个小型网络,那么您大概认为802.1x是如此的深奥难懂。好消息是,即使您无一个完整的公共密钥基础构架,也不需要许多工作,您就可以部署802.1x。这篇文章详解了您所需要完成的步骤。简单的说,您需要设置您的 windows xp sp 1或更新版本的客户端来使用 pEAp,然后设置至少一台计算机运行windows internet身份验证服务 (iAs),该服务将提供 RAdiUs 连接性。每个iAs服务都必须拥有一个由您签署或从第三方证书颁发机构(CA)购买的数字证书。您所需要做的就这么多了————当然,您还需要首先安装iAs,但这个过程很简单。
三、为大型企业部署802.1x
如果您使用至少拥有一个域控器的windows 2000网络,那么您可以设置一个更灵活有力的802.1x基础构架,充分利用Active directory和windows 2000对远程访问策略的支持。首先是为您的客户端获取数字证书。幸运的是,您可以很方便地通过创建组策略来获取这些证书,组策略能够自动地为域中的计算机请求机器证书。在完成这个步骤后,您可以部署所需基础结构(包括iAs)的剩余部分,将您的无线Ap配置为使用 RAdiUs 来与 iAs 服务器进行通讯。然后就可以安心休息了,您的wLAn流量已经被安全地保护起来。
在winxp下部署802.1x已经详解完毕,也许你还会有一些疑惑,当然部署802.1x涉及到了一些专业的知识,对于专业人员来说上述内容大概是基础中的基础,对于菜鸟来说看了也许不知所云。但不管怎么,部署802.1x并不算太难的事情,只要你有心思认真研究,都可以在winxp下部署成功。