Sử dụng máy khách 802 1X hãng thứ ba trong Windows

Máy khách truyền thông với máy chủ RADIUS (chẳng hạn như NPS hoặc IAS trên Windows Server) qua điểm truy cập hoặc switch bằng một vài giao thức EAP khác nhau. Từ Windows 2000 SP4, Microsoft đã có sự hỗ trợ cho các giao thức EAP-TLS và Protected EAP (PEAP). Mặc dù vậy rất có thể có trường hợp bạn cần sử dụng đến các giao thức EAP khác (chẳng hạn như EAP-TTLS, EAP-FAST hoặc LEAP) nếu ở đó các điểm truy cập, switch hoặc máy chủ RADIUS của bạn không hỗ trợ (hoặc không được cấu hình) EAP-TLS hoặc...
Nội dung trích xuất từ tài liệu:
Sử dụng máy khách 802 1X hãng thứ ba trong WindowsSử dụng máy khách 802 1X hãng thứ ba trong WindowsMáy khách truyền thông với máy chủ RADIUS (chẳng hạn như NPS hoặc IAStrên Windows Server) qua điểm truy cập hoặc switch bằng một vài giao thức EAPkhác nhau. Từ Windows 2000 SP4, Microsoft đã có sự hỗ trợ cho các giao thứcEAP-TLS và Protected EAP (PEAP).Mặc dù vậy rất có thể có trường hợp bạn cần sử dụng đến các giao thức EAP khác(chẳng hạn như EAP-TTLS, EAP-FAST hoặc LEAP) nếu ở đó các điểm truy cập,switch hoặc máy chủ RADIUS của bạn không hỗ trợ (hoặc không được cấu hình)EAP-TLS hoặc PEAP. Trong trường hợp này, bạn phải cài đặt và sử dụng máykhách 802.1X của hãng khác trên các máy tính Windows. Mặc dù vậy chúng tacần phải chắc chắn máy chủ RADIUS cũng hỗ trợ giao thức đó. Lưu ý; NPS vàIAS trên Windows Server chỉ hỗ trợ EAP-TLS và PEAP.SecureW2 Enterprise ClientSecureW2 Enterprise Client là một sản phẩm thương mại của SecureW2 B.V. (mộtcông ty Hà Lan). Nó hỗ trợ các máy tính 32-bit và 64-bit chạy Windows XP,Windows Vista và Windows 7, bất cứ gói dịch vụ được cài đặt là gì. Thêm vào đó,các hệ thống 32-bit và 64-bit đang chạy Windows Server 2003 và 2008 cũng đượchỗ trợ. Mặc dù vậy các bạn cần lưu ý sản phẩm không hỗ trợ cho Mac OS X hayLinux.SecureW2 cũng cung cấp các giải pháp máy khách di động, hỗ trợ cho các máytính Pocket của Microsoft và Smartphone 2002/2003, Windows Mobile 2003/2003SE và Windows Mobile 5, 6, 6.1, 6.5. Hiện hành, nền tảng Windows Phone 7 mớichưa được hỗ trợ.Giao diện của SecureW2 Enterprise Client (hình 1) cho phép bạn cấu hình cácthiết lập xác thực cho các kết nối chạy dây và không dây. Nó không vô hiệu hóatiện ích không dây kèm theo của Windows, do đó người dùng có thể quản lý cácthiết lập kết nối mạng khác với giao diện Windows thân thiện.SecureW2 Enterprise Client hỗ trợ các kiểu EAP dưới đây: EAP-PEAP EAP-TTLS EAP-GTC EAP-SIMSecureW2 Enterprise Client cung cấp nhiều tính năng khác ngoài các tính năng cơbản của một máy khách 802.1X. Bạn có thể cung cấp các thiết lập xác thực thôngqua XML, INF hoặc INI cho các cài đặt. Ngoài ra bạn cũng có thể tạo các gói MSIcó chứa các thiết lập và chứng chỉ. Có thể khóa các thiết lập xác thực để tránhngười dùng thay đổi chúng. Có thể tự động vô hiệu hóa giao diện không dây khikết nối chạy dây được thiết lập.Cisco Secure Services ClientNếu bạn đang muốn lựa chọn một sản phẩm của Cisco, thứ mà chúng tôi muốngiới thiệu cho các bạn ở đây làCisco Secure Services Client. Hiện tại các phiênbản 32-bit của Windows 2000, Windows 2003 Server Enterprise Edition và XPProfessional đều được hỗ trợ, bên cạnh đó còn có các phiên bản 32-bit và 64-bitcủa Windows Vista Business, Enterprise và Ultimate cũng được hỗ trợ.Cần nhớ rằng, Cisco cũng cung cấp nhiều modul cho việc bổ sung sự hỗ trợ EAP-LEAP và EAP-FAST vào giao diện không dây của Windows Vista và Windows 7,đây là modul mà chúng tôi sẽ giới thiệu trong phần dưới.Cisco Secure Services Client chỉ có một tập tính năng hạn chế đối với các đăng kýmiễn phí và dùng thử. Để có thêm các tính năng quan trọng, bạn cần phải mua mộtđăng ký, giá được cung cấp bắt đầu từ 60$ cho 250 máy