在移动设备上部署802.1X的工具

微软、苹果和其他公司都提供了很多方案帮助用户在Android,iOS,Mac和黑莓等移动设备上完成自动化任务。

在PC的Wi-Fi网络上部署带有802.1X验证的WPA2-企业安全已经是一项任务。为所有移动手机和平板电脑添加支持使得事情令人更加望而生畏。但是,有很多方案可以帮助终端用户配置自己的设备,这样就可以减少客服电话的数量。

这里我们就iOS,Android和黑莓设备上如何自动化802.1X配置进行讨论:

iPhone配置工具

苹果提供了免费得iPhone配置工具(iPCU),该工具可以在Windows和Mac OS X上运行以便帮助用户配置和管理各种网络设置:iPhone,iPod Touch和iPad。而且这也是如何在Mac OS X 10.7 Lion上安装802.1X的方法,因为苹果现在移除了操作系统的设置。

除了无线设置外,iPCU可以分布安全策略,VPN配置,MS Exchange和邮箱设置以及数字证书。

一旦你在iPCU中定义了设置,它就会生成一个XML配置文件(你可以为特定用户,群体创建的文件)或是一个可供所有用户使用的单独文件。然后你可以通过邮件或网站将其发给其他用户。有若干安全选项帮助我们防止设置被更改,或是可用来加密文件保护设置并将其绑定到特定iOS设备上。你也可以把设备连接到运行iPCU的电脑上,直接安装配置文件。当用户打开或下载配置文件的时候,系统会提示他们完成自动化配置。

用于Android,iOS等XpressConnect

为了向iOS和Android适用的802.1X都提供支持,或许你可以考虑Cloud Path网络的XpressConnect方案。除了移动设备外,它还为Windows,Mac OS X和Ubuntu的有线与无线配置提供支持。它支持主要的EAP类型:PEAP,TTLS和EAP-TLS。

要在托管的网页Cloudpath管理控制台上定义网络设置。最终,可以获取一个可上传到Web服务器的Web界面。Web界面可以作为所有被支持设备(Android,iOS等)上开启配置进程的单独端点。

用户可以访问网页,而网页会为特定设备进行配置。就Android设备而言,系统会为用户提供一个安装XpressConnect Android应用的链接。至于iOS设备,它会自动下载一个.mobileconfig文件进行自动配置,就像苹果的iPCU一样。

而对于电脑来说,它会创建一个向导,用户也可以下载这个向导再通过其他媒介将发给用户。此外,它还会创建MSI安装器并支持组策略部署。终端用户就只需要运行向导,它就会自动配置网络和连接。

用于黑莓设备的黑莓企业服务器

如果你的企业使用黑莓Enterprise Server或是免费得黑莓Enterprise Server Express,那么可以用它把Wi-Fi文件,VPN文件以及IT策略规则传送到你管理的黑莓设备。

如果还没有黑莓服务器,可以考虑将其安装到Windows服务器上,Windows Small Business Server或是IBM Lotus Domino服务器。它也允许员工从黑莓手机端通过无线网络访问Exchange或是Lotus Domino服务。它们还可以提供无线访问,同步邮件,日历,电话簿,以及远程下载,查看和编辑网络上保存的文件。此外,你还可以将黑莓Java应用发送给用户。

黑莓服务器为适用于所有主802.1X/EAP类型的分布式WiFi文件提供支持:PEAP,EAP-TLS,EAP-TTLS,LEAP,EAP- FAST以及EAP-SIM。如果你正使用企业服务器,你还可以将所需的服务器或客户端证书通过手机网络推入黑莓设备。如果是使用免费得Express版本,就只能使用用户电脑上安装的黑莓桌面管理器安装证书。

创建WiFi的时候,你也可以设置额外的802.1X选项:链接安全性,Hard Token Required, Server Subject,服务器 SAN以及禁用的服务器证书验证。完成创建后,可以通过重新发送IT策略把Wifi文件推入黑莓设备。

使用企业服务器的时候,可以通过另一个安全策略启用设备的证书注册进程。然后可以把证书从下列证书验证中注册到设备:RSA,。使用企业服务器的Express版本时,必须告知用户如何使用黑莓桌面管理器的证书同步化工具。