在公共 Wifi 802.1X 上使用什麼 EAP 類型？

Question 1

我假設您希望客戶端使用密碼進行連線。你想使用PEAP或者EAP-TTLS和MSCHAPv2作為內部身份驗證方法。您可能仍需要向客戶端提供 CA 憑證來驗證伺服器。

Answer

我假設您希望客戶端使用密碼進行連線。你想使用PEAP或者EAP-TTLS和MSCHAPv2作為內部身份驗證方法。您可能仍需要向客戶端提供 CA 憑證來驗證伺服器。

Question 2

PEAP 與 MSCHAPv2 的兼容性最強。除 Windows 桌面外，所有其他裝置均直接連線並提示您輸入使用者名稱/密碼。您不需要受信任的伺服器憑證；它可以是自簽名的。

在 Windows 上，您需要手動建立連線並停用伺服器憑證信任驗證，或從受信任的 CA 取得憑證。這與瀏覽器不是同一個信任存儲，並且具有更有限的根 CA 集。

Answer

PEAP 與 MSCHAPv2 的兼容性最強。除 Windows 桌面外，所有其他裝置均直接連線並提示您輸入使用者名稱/密碼。您不需要受信任的伺服器憑證；它可以是自簽名的。

在 Windows 上，您需要手動建立連線並停用伺服器憑證信任驗證，或從受信任的 CA 取得憑證。這與瀏覽器不是同一個信任存儲，並且具有更有限的根 CA 集。

相關內容