Какой тип EAP использовать в общедоступном Wi-Fi 802.1X?

Question 1

Я предполагаю, что вы хотите, чтобы клиенты подключались с паролями. Вы хотите использовать либоПЭАПилиEAP-TTLSсMSCHAPv2как метод внутренней аутентификации. Вам, вероятно, все равно придется предоставить клиентам сертификат CA для проверки сервера.

Answer

Я предполагаю, что вы хотите, чтобы клиенты подключались с паролями. Вы хотите использовать либоПЭАПилиEAP-TTLSсMSCHAPv2как метод внутренней аутентификации. Вам, вероятно, все равно придется предоставить клиентам сертификат CA для проверки сервера.

Question 2

PEAP с MSCHAPv2 является наиболее совместимым. За исключением настольных компьютеров Windows, все остальные устройства подключаются напрямую и запрашивают имя пользователя/пароль. Вам не нужен доверенный сертификат сервера; он может быть самоподписанным.

В Windows вам нужно будет вручную создать соединение и отключить проверку доверия сертификата сервера или получить сертификат от доверенного CA. Это не то же самое хранилище доверия, что и браузер, и имеет гораздо более ограниченный набор корневых CA.

Answer

PEAP с MSCHAPv2 является наиболее совместимым. За исключением настольных компьютеров Windows, все остальные устройства подключаются напрямую и запрашивают имя пользователя/пароль. Вам не нужен доверенный сертификат сервера; он может быть самоподписанным.

В Windows вам нужно будет вручную создать соединение и отключить проверку доверия сертификата сервера или получить сертификат от доверенного CA. Это не то же самое хранилище доверия, что и браузер, и имеет гораздо более ограниченный набор корневых CA.

Какой тип EAP использовать в общедоступном Wi-Fi 802.1X?

решение1

решение2

Связанный контент