I'm assuming that you want clients to connect with passwords. You want to use either PEAP or EAP-TTLS with MSCHAPv2 as the inner authentication method. You will probably still need to provide clients with a CA certificate to verify the server with.
Welcher EAP-Typ sollte für Public Wifi 802.1X verwendet werden?
Ich verstehe, dass Sie EAP-TLS nicht für öffentliches WLAN verwenden können, da die Clients keine eigenen Zertifikate besitzen. Welches EAP verwenden Sie also, damit eine gegenseitige Authentifizierung erfolgen kann?
2 Antworten auf die Frage
PEAP mit MSCHAPv2 ist am kompatibelsten. Mit Ausnahme von Windows-Desktops stellen alle anderen Geräte eine direkte Verbindung her und fordern Sie zur Eingabe des Benutzernamens / Kennworts auf. Sie benötigen kein vertrauenswürdiges Serverzertifikat. es kann selbst signiert sein.
Unter Windows müssen Sie die Verbindung manuell erstellen und die Überprüfung der Vertrauenswürdigkeit der Serverzertifikate deaktivieren oder ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle abrufen. Dies ist nicht derselbe Vertrauensspeicher wie der Browser, und die Anzahl der Stammzertifizierungsstellen ist wesentlich eingeschränkt.
Verwandte Probleme
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
3
Kann die vorhandene drahtlose Netzwerkverschlüsselung ein Netzwerk wirklich schützen?
-
5
Gibt es drahtlose Router, die Bandbreitenüberwachung und -drosselung ermöglichen?
-
5
XP-Netzwerkverbindung ohne Neustart freigeben?
-
5
Wie richte ich Windows ein, 802.11 gegenüber 3G zu bevorzugen?
-
4
Gibt es eine Möglichkeit, den Scanner eines Multifunktionsdruckers gemeinsam zu nutzen?
-
12
Welche Router bevorzugen Sie für DD-WRT oder OpenWRT?
-
3
Gibt es eine Möglichkeit, zwei Computer über USB anzuschließen?
-
10
Der USB-Wi-Fi-Adapter wird unter Windows Vista nicht aktiviert
-
3
Wie halten Sie mehrere Verbindungen zum Internet?