网站首页/xp系统列表/内容

WinXP部署802.1X的容易方法

xp系统2022-05-21阅读
Windows XP是美国微软公司研发的基于X86、X64架构的PC和平板电脑使用的操作系统,于2001年8月24日发布RTM版本,并于2001年10月25日开始零售。其名字中“XP”的意思来自英文中的“体验(Experience)”。该系统是继Windows 2000及Windows ME之后的下一代Windows操作系统,也是微软首个面向消费者且使用Windows NT5.1架构的操作系统。

  WinXP的802.11 WLAN 协议并不是非常安全的,而且使用它你也做不了任何事情。但幸运的是,IEEE(以及Microsoft、Cisco和其他行业领先的公司)发现了802.11的缺陷;其结果是,IEEE 802.1x标准为无线局域网(WLAN)和普通局域网提供了一套坚固得多的身份验证和安全性机制。我们可以用WinXP来部署802.1X。那么WinXP部署802.1X的有什么简单方法呢?针对这个问题我们可以从下面三个角度来分析。

  推荐:最新WinXP系统

 WinXP部署802.1X的简单方法

  一、在客户端配置802.1X。

  在Windows XP中配置802.1X客户端非常简单;在这里我将简单扼要地介绍一些基本步骤。

  1.打开网络连接文件夹,然后在您希望使用802.1X的连接上点击右键,选择属性命令。

  2.切换到无线网络选项卡,然后选择您希望使用802.1X的WLAN连接。点击配置按钮。

  3.在无线网络属性对话框中,切换到身份验证选项卡。

  4.确信已经选中了"为这个网络启用IEEE 802.1X身份验证"复选框,然后选择合适的EAP类型。通常,企业网络将使用具有智能卡或本地存储证书的EAP-TLS,小型网络则可以使用PEAP(只有您已经安装了WinXP Service Pack 1以后才可以选择。)

  二、为小型网络部署802.1X

  如果您拥有一个小型网络,那么您可能认为802.1x是如此的深奥难懂。好消息是,即使您没有一个完整的公共密钥基础构架,也不需要很多工作,您就可以部署802.1x。这篇文章介绍了您所需要完成的步骤。简单的说,您需要设置您的 Windows XP SP 1或更新版本的客户端来使用 PEAP,然后设置至少一台计算机运行Windows Internet身份验证服务 (IAS),该服务将提供 RADIUS 连接性。每个IAS服务都必须拥有一个由您签署或从第三方证书颁发机构(CA)购买的数字证书。您所需要做的就这么多了————当然,您还需要首先安装IAS,但这个过程很简单。

  三、为大型企业部署802.1X

  如果您使用至少拥有一个域控器的Windows 2000网络,那么您可以设置一个更灵活有力的802.1x基础构架,充分利用Active Directory和Windows 2000对远程访问策略的支持。首先是为您的客户端获得数字证书。幸运的是,您可以很方便地通过创建组策略来获得这些证书,组策略能够自动地为域中的计算机请求机器证书。在完成这个步骤后,您可以部署所需基础结构(包括IAS)的剩余部分,将您的无线AP配置为使用 RADIUS 来与 IAS 服务器进行通讯。然后就可以安心休息了,您的WLAN流量已经被安全地保护起来。

  在WinXP下部署802.1X已经介绍完毕,也许你还会有一些疑惑,当然部署802.1X涉及到了一些专业的知识,对于专业人员来说上述内容可能是基础中的基础,对于新手来说看了也许不知所云。但不管怎样,部署802.1X并不算太难的事情,只要你有心思认真研究,都可以在WinXP下部署成功。


Windows XP服役时间长达13年,产生的经济价值也较高。2014年4月8日,微软终止对该系统的技术支持,但在此之后仍在一些重大计算机安全事件中对该系统发布了补丁。

……

相关阅读