如何为BYOD设置安全的Wi-Fi环境

网络
随着BYOD的出现,让企业越来越感到困惑,尤其是企业网络安全方面,更是受到严峻挑战,为此让许多网络管理及CTO人员挠头撞墙,现在就来一起看看来自于国外一些高评分推荐产品吧,它们又将如何帮助企业解决这一难题。

美国Network World最近对安全的BYOD用Wi-Fi设置工具进行了一次测试,其中的3款工具得到了高分。QuickConnect和XpressConnect可提供基于云的方法,自动配置BYOD客户端和连接。

[[103109]]

部署带802.1X认证的WPA2 的企业模式可提供极佳的Wi-Fi安全性,但是客户端的配置和连接较为复杂。在BYOD环境中,这种复杂性可能导致用户的挫败感,使帮助台的求助呼叫猛增。因此这种解决方案适合部署为自动配置进程,这样用户便可以很容易地连接其设备,而无须IT人员的帮助。在本次评测中,我们发现有3款工具可帮助用户分布Wi-Fi并配置802.1X,它们是:Aruba的ClearPass QuickConnect、CloudPath的XpressConnect,和开源的SU1X。

#p#

ClearPass QuickConnect

Aruba的ClearPass QuickConnect是一种云服务,支持Windows、Mac OS X、iOS和安卓客户端。此外在802.1X设置方面,它还可安装RADIUS服务器的CA证书,虽说这种功能还须等到下个月升级时才会具备。要想利用 QuickConnect开始部署Wi-Fi,可登录Aruba网站,会发现一个简单的界面。然后为Wi-Fi网络定义网络和客户端程序设置。

#p#

ClearPass QuickConnect

设置相当简单,不过缺少提示框,或其他描述性方法。管理员指南提供了大多数设置的全面描述,但还可使用一些改进用于布局和文档的流动。 QuickConnect的一大不足就是必须为每个不同的OS(Windows XP、Windows Vista及以上版本、Mac OS X 10.5/10.6、Mac OS X 10.7 和iOS,以及安卓)分别进行设置。而且对每个系统还得分别定义无线和有限设置,即便两者的设置完全一样也得如此。

#p#

QuickConnect

QuickConnect允许对客户端程序的用户界面做一些基础的定制,例如组织名称、重启密码、帮助台链接和组织的logo等。定制好后便可生成和下载文件包。然后上传到一台供用户访问的Web服务器,用户可自动下载适合其OS的程序/应用,或者借助其他方法个别地进行Wi-Fi配置。

#p#

QuickConnect

通过Web服务器测试客户端配置进程,对每种不同类型的OS来说还是很顺畅的。在配置安卓设备时,需要设置设备PIN/密码以便安装RADIUS服务器的CA证书。在Windows和Mac OS X 10.6或较早版本中,须下载一个简单的向导式应用,可在其中输入用户名和密码配置网络设置,然后可选择连接或关闭该应用。在Mac OS X 10.7或以上版本以及iOS设备上,须下载并安装无线配置文件。在安卓设备上,QuickConnect会提示用户下载QuickConnect应用,可在其中输入用户名和密码。

#p#

XpressConnect

CloudPath的XpressConnect也是与ClearPass的QuickConnect类似的云服务,可支持Windows、Mac OS X、Ubuntu、iOS和安卓设备。它还可借助微软的CA集成模块从微软CA XpressConnect上分发RADIUS服务器的CA证书和其他的用户证书。XpressConnect支持设备的本地客户端,还可与第三方客户端 XSupplicant或SecureW2一起工作。它还支持WPA/WPA2(或甚至旧版WEP)的PSK模式安全的无线网络。

#p#

XpressConnect

为了进行网络设置,定制XpressConnect客户端程序,可使用基于Web的Cloudpath管理员控制台。这些设置表现为向导方式,解释良好,文档也很全面。此外,客户端界面的文本和图像也是可定制的,所以可通过改变文本和线条的色彩来改变外观和感觉。在最初的配置完成之后,就可以访问高级配置,为每个不同的OS调整设置。

#p#

XpressConnect

在为客户端应用定义好了网络和视觉设置之后,有好几种方法来部署Web服务器:单机版(CD、闪存或其他),或集成了微软CA证书的集成版,可在加入域(domain-joined)Web服务器上托管,这样它便可使用EAP-TLS为网络分发用户证书。当用户访问这个你上传 XpressConnect文件的URL时,便会看到定制好的欢迎页面,该页面默认接受你的最终用户协议。

#p#

XpressConnect

我们测试每个OS配置都很顺畅。在安卓设备上安装CA证书需要该设备已设好了锁屏密码/PIN。不过用XpressConnect,也可以选择性地放弃这一需要,把证书存储在某个地方,而不是默认的本地密码库里。在Windows、Mac OS X 10.6和较早版本,和Ubuntu中,一个向导式应用可以下载,可在其中输入用户名和密码,去配置和连接网络。在Mac OS X 10.7和以上版本,以及在iOS设备上,可下载并安装无线配置文件。在安卓设备上,它会提示用户下载XpressConnect应用,在其中输入用户名和密码。

#p#

SU1X

SU1X是斯旺西大学的Gareth Ayres编写的一款开源软件解决方案,在教育社区许可证下发布,2.0版的使用超越了学院环境,但需要开发者的认可。SU1X支持Windows XP(SP2)、Vista(任一SP)、Windows 7或8,可配置有线或无线802.1X设置。虽然它不支持智能手机和平板电脑,但它有一步一步的提示,可指导用户为使用iPhone配置程序(IPCU) 的iOS设备创建一个自动配置应用。SU1X还不能分发用户证书,但可支持RADIUS服务器CA证书的静默安装。

#p#

SU1X

当用户运行SU1X设置程序时,需要做的所有工作就是输入用户名和面,然后点击Start Setup(开始设置)。如果有问题出现,程序会通知用户,在配置完成时会完成连接。用户还可选择帮助标签运行检查程序并获得帮助。如果用户启用了打印标签,还可选择设置或取消你在配置文件(.ini)中的打印机设置。

责任编辑:遗忘者 来源: 网界网
相关推荐

2014-08-14 14:46:29

2015-10-28 14:34:32

wifi网络性能

2012-07-04 10:49:54

Wi-Fi

2024-01-29 10:26:00

Wi-Fi

2015-04-23 11:38:00

2015-10-22 22:57:21

2023-09-19 10:31:59

2012-01-18 10:45:42

2014-10-24 14:03:42

移动办公Wi-Fi接入安全移动安全

2012-01-05 10:03:23

2017-03-06 15:45:44

Windows 10WindowsWi-Fi Sense

2011-11-28 14:36:41

2020-04-08 16:09:37

机器学习Wi-Fi网络

2012-07-13 10:23:04

Wi-Fi

2020-12-07 11:28:02

Wi-FiWi-Fi 6

2015-09-07 13:23:13

2016-01-13 10:45:57

Wi-FiHalow

2009-03-10 09:58:00

TrapezeWi-FiWLAN

2018-03-29 16:34:05

Wi-Fi
点赞
收藏

51CTO技术栈公众号