【10月19日51CTO外電頭條】眾所周知，大多數(shù)值得一做的事情做起來似乎都不容易。IEEE 802.1X驗證顯然值得我們一試，但是許多公司似乎都在等待網(wǎng)絡(luò)和計算機供應(yīng)商將它變得更加簡單，因此索性將其丟在了腦后。雖然網(wǎng)絡(luò)供應(yīng)商已經(jīng)開始將802.1X列入了他們的產(chǎn)品目錄，但是延誤它推廣進程的問題仍舊存在：如何讓你的用戶和員工在受到最少干擾的情況下為每臺計算機添加最新、最強大的安全控制措施？

盡管802.1X在過去的幾年里一直以來都是最受關(guān)注的驗證方法，然而用戶訪問網(wǎng)絡(luò)和相關(guān)政策的變化才讓它現(xiàn)在最終被大家所認可。企業(yè)現(xiàn)在所期望的是能夠為客戶、承包方、員工的個人電腦和智能手機提供持網(wǎng)絡(luò)登錄支持。所有人都希望得到一個包括加密認證和訪問權(quán)限區(qū)分功能在內(nèi)，并能夠拒絕未知和不受信任用戶訪問的登陸解決方案。

所有這些好處顯而易見，網(wǎng)絡(luò)和安全團隊一直在努力推行802.1X，因為它意味著在網(wǎng)絡(luò)上手動觸摸每一臺設(shè)備成為了可能。網(wǎng)絡(luò)基礎(chǔ)架構(gòu)組件和用戶設(shè)備之間所面臨的相互操作的挑戰(zhàn)、可擴展性問題和管理復(fù)雜性也阻礙了802.1X的部署。

事情正在發(fā)生變化，所有企業(yè)都在努力解決他們所面臨的困難。舉個例子說明，為了更好地為3000多名用戶提供服務(wù)，服務(wù)美國夏威夷楊百翰大學(xué)的IT團隊已經(jīng)開始了一個安全的802.1X Cisco和Xirrus無限網(wǎng)絡(luò)的部署。除了鎖定大學(xué)內(nèi)完全開放的無線網(wǎng)絡(luò)，他們所面臨的問題是要找到一個最佳的解決方案來讓他們的部署變得快捷，盡量減少對用戶的服務(wù)中斷，并支持各種各樣的用戶設(shè)備和來自不同廠商的網(wǎng)絡(luò)設(shè)備。經(jīng)過對三家廠商產(chǎn)品的仔細評估，楊百翰大學(xué)選擇了Avenda的eTIPS基于身份的AAA和NAC平臺以及Avenda的QuickX端點配置向?qū)А?/P>

楊百翰大學(xué)基礎(chǔ)架構(gòu)主管Mark Aughenbaugh說，“關(guān)于強制使用802.1X 的政策，Avenda早就在這方面很有經(jīng)驗了。他們擁有非常成熟的產(chǎn)品?！?/P>

此外，楊百翰大學(xué)還選擇使用Avenda的Quick1X端點配置產(chǎn)品來幫助合理化他們的進程。Aughenbaugh說有了Quick1X，他們能夠在每個人的設(shè)備上簡單的安裝和配置802.1X。最后通過一個基于網(wǎng)絡(luò)的門戶，讓用戶使用一個預(yù)先定義的配置模板來運行導(dǎo)向，從而簡化程序，并可以刪除配置每臺電腦的幫助臺。

“Avenda的解決方案使我們能夠輕松的解決之前的無線問題，它運行得非常好，我們開始著眼于何時為我們的有線和VPN網(wǎng)絡(luò)部署802.1X安全措施。，”Aughenbaugh說，“我們的主要安全目標已經(jīng)實現(xiàn)，事實上我們現(xiàn)在擁有之前所沒有的網(wǎng)絡(luò)訪問可見度。我們可以觀察每個用戶的連接和使用詳情，這有助于我們調(diào)整無線網(wǎng)絡(luò)，同時改善用戶體驗。”

楊百翰大學(xué)的團隊使用了下列最佳做法來保證他們的802.1X部署一切順利。他們認為這些做法同樣適用于任何企業(yè)和組織：

1. 部署一個能夠支持所有現(xiàn)有基礎(chǔ)架構(gòu)的解決方案，并在多廠商環(huán)境下工作。這一點在楊百翰大學(xué)的案例中顯得尤為重要，因為他們的網(wǎng)絡(luò)由240個來自Cisco和Xirrus的訪問端點組成，動態(tài)目錄和其他組件在其中發(fā)揮了積極的作用。

2. 找到一個包括RADIUS和使用你現(xiàn)有的RADIUS架構(gòu)順利工作的方法。

3. 在用戶配置的支持方面，找到一個支持多種操作系統(tǒng)的辦法，比如Windows 7，Windows Vista，Mac OS X,Mac iOS和Linux。

4. 確保用戶配置工具可以創(chuàng)建多個預(yù)配置軟件包，這樣你就可以為不同的對象比如學(xué)生、員工、訪客等設(shè)置不同的配置選項。

5. 確保用戶能夠得到一個易于使用的工具或者向?qū)?，只需要輕輕點幾下鼠標就可以完成配置過程。

6. 在配置或者政策變化需要的時候，確保IT部門可以輕松地配置和分配最新的軟件包。

原作：Linda Musthaler

【本文乃51CTO精選譯文，轉(zhuǎn)載請務(wù)必標明作者和出處！】

【編輯推薦】

1. 七招解決802.11n無線網(wǎng)絡(luò)常見問題
2. 802.11ac千兆無線標準啟動 11n還在提速