WinXP部署802.1X的簡單方法

　　WinXP的802.11 WLAN 協議並不是非常安全的，而且使用它你也做不了任何事情。但幸運的是，IEEE(以及Microsoft、Cisco和其他行業領先的公司)發現了802.11的缺陷;其結果是，IEEE 802.1x標准為無線局域網(WLAN)和普通局域網提供了一套堅固得多的身份驗證和安全性機制。我們可以用WinXP來部署802.1X。那麼WinXP部署802.1X的有什麼簡單方法呢?針對這個問題我們可以從下面三個角度來分析。

　　推薦：最新WinXP系統

　　一、在客戶端配置802.1X。

　　在Windows XP中配置802.1X客戶端非常簡單;在這裡我將簡單扼要地介紹一些基本步驟。

　　1.打開網絡連接文件夾，然後在您希望使用802.1X的連接上點擊右鍵，選擇屬性命令。

　　2.切換到無線網絡選項卡，然後選擇您希望使用802.1X的WLAN連接。點擊配置按鈕。

　　3.在無線網絡屬性對話框中，切換到身份驗證選項卡。

　　4.確信已經選中了"為這個網絡啟用IEEE 802.1X身份驗證"復選框，然後選擇合適的EAP類型。通常，企業網絡將使用具有智能卡或本地存儲證書的EAP-TLS，小型網絡則可以使用PEAP(只有您已經安裝了WinXP Service Pack 1以後才可以選擇。)

　　二、為小型網絡部署802.1X

　　如果您擁有一個小型網絡，那麼您可能認為802.1x是如此的深奧難懂。好消息是，即使您沒有一個完整的公共密鑰基礎構架，也不需要很多工作，您就可以部署802.1x。這篇文章介紹了您所需要完成的步驟。簡單的說，您需要設置您的 Windows XP SP 1或更新版本的客戶端來使用 PEAP，然後設置至少一台計算機運行Windows Internet身份驗證服務 (IAS)，該服務將提供 RADIUS 連接性。每個IAS服務都必須擁有一個由您簽署或從第三方證書頒發機構(CA)購買的數字證書。您所需要做的就這麼多了————當然，您還需要首先安裝IAS，但這個過程很簡單。

　　三、為大型企業部署802.1X

　　如果您使用至少擁有一個域控器的Windows 2000網絡，那麼您可以設置一個更靈活有力的802.1x基礎構架，充分利用Active Directory和Windows 2000對遠程訪問策略的支持。首先是為您的客戶端獲得數字證書。幸運的是，您可以很方便地通過創建組策略來獲得這些證書，組策略能夠自動地為域中的計算機請求機器證書。在完成這個步驟後，您可以部署所需基礎結構(包括IAS)的剩余部分，將您的無線AP配置為使用 RADIUS 來與 IAS 服務器進行通訊。然後就可以安心休息了，您的WLAN流量已經被安全地保護起來。

　　在WinXP下部署802.1X已經介紹完畢，也許你還會有一些疑惑，當然部署802.1X涉及到了一些專業的知識，對於專業人員來說上述內容可能是基礎中的基礎，對於新手來說看了也許不知所雲。但不管怎樣，部署802.1X並不算太難的事情，只要你有心思認真研究，都可以在WinXP下部署成功。