Какой тип EAP использовать в общедоступной сети Wi-Fi 802.1X?

1954
Han Blacksmith

Я понимаю, что вы не можете использовать EAP-TLS для общедоступного Wi-Fi, потому что у клиентов не будет собственных сертификатов, поэтому какой EAP вы используете, чтобы можно было проводить взаимную аутентификацию?

0
Пожалуйста, определите * взаимный * в контексте * публичного * Wi-Fi. Что ты на самом деле пытаешься сделать? haimg 12 лет назад 0

2 ответа на вопрос

1
mgorven

Я предполагаю, что вы хотите, чтобы клиенты связывались с паролями. Вы хотите использовать либо PEAP, либо EAP-TTLS с MSCHAPv2 в качестве метода внутренней аутентификации. Вам, вероятно, все еще нужно будет предоставить клиентам сертификат CA для проверки сервера.

0
Monstieur

PEAP with MSCHAPv2 is the most compatible. Except Windows desktops, all other devices directly connect and prompt you for the username / password. You don't need a trusted server certificate; it can be self signed.

On Windows, you will need to manually create the connection and disable server certificate trust verification, or get a certificate from a trusted CA. This is not the same trust store as the browser and has a much more limited set of root CAs.

Похожие вопросы