周樹磊頹然坐到工位上再一次陷入郁悶之中，雙手撓著頭，眼神里充滿了無(wú)助。這已經(jīng)是最近一段時(shí)間第三次了！同一個(gè)問(wèn)題連著三次出現(xiàn)，領(lǐng)導(dǎo)的語(yǔ)氣一次強(qiáng)烈過(guò)一次！周樹磊猜想最近可能是運(yùn)氣不太好，他甚至開始懷疑是不是自己的名字取得不太好，土木太盛。

其實(shí)事兒不大，說(shuō)來(lái)也簡(jiǎn)單。行里本來(lái)上不準(zhǔn)上外網(wǎng)，但領(lǐng)導(dǎo)們偶爾有需求也不能不滿足，于是網(wǎng)絡(luò)崗的人以周樹磊為首接了幾個(gè)無(wú)線AP，開條線路專門上外網(wǎng)，也算是領(lǐng)導(dǎo)們專線專用。一來(lái)二去AP越來(lái)越多，分行也都照著做，想剎也剎不住。后來(lái)行里默認(rèn)了，但要求可控。原想著這些AP只給領(lǐng)導(dǎo)們用，誰(shuí)想運(yùn)維的那幫小子平時(shí)活干得不怎么樣，破解倒是很有一套，密碼破解了不說(shuō)還能仿冒領(lǐng)導(dǎo)電腦的MAC地址上網(wǎng)，搞得領(lǐng)導(dǎo)們反而經(jīng)常上不去。這不，連著三次，有行領(lǐng)導(dǎo)打電話過(guò)來(lái)問(wèn)周樹磊的領(lǐng)導(dǎo)上不了網(wǎng)是怎么回事，領(lǐng)導(dǎo)把這個(gè)責(zé)任最終算到了周樹磊的頭上。

按說(shuō)MAC地址認(rèn)證是通用做法，也算安全性比較高的手段，但架不住運(yùn)維那個(gè)屋里的能人太多，三下五除二就破了障礙，因?yàn)镸AC地址看起來(lái)都是合法的，出了事還找不著人。以太交換機(jī)上安全性倒是夠高，用的是啟明星辰的天珣做802.1X，開了用戶、IP地址綁定，但支持無(wú)線802.1X的功能正在開發(fā)中，不知道現(xiàn)在是啥進(jìn)展。想到這里周樹磊撥通了天珣產(chǎn)品經(jīng)理李想的電話。

“老李，無(wú)線802.1X你們還在做嗎？”周樹磊不抱多大希望。

“做完了啊，已經(jīng)出版本了，6693，還想過(guò)兩天出差回去跟你交流下呢。”

“別這兩天了，就今天下午吧，我這里著急。”有點(diǎn)出乎意料的驚喜，周樹磊恨不得馬上見到李想，都沒(méi)意識(shí)到對(duì)方在出差。

“行啊，那我先讓我們的人過(guò)去給你介紹下，什么事啊這么急？”

“當(dāng)面聊吧，下午兩點(diǎn)啊，叫他直接過(guò)來(lái)找我就行。”

“行！”

放下電話周樹磊有點(diǎn)莫名的興奮和忐忑，興奮的是有辦法解決問(wèn)題，忐忑的是不知道效果如何。下午，天珣的工程師準(zhǔn)時(shí)出現(xiàn)，周樹磊急急地拋出自己的問(wèn)題。

其實(shí)周樹磊關(guān)心的問(wèn)題主要有兩個(gè)，一是安全性，會(huì)不會(huì)啟用了無(wú)線802.1X之后依然被破解。行里高手很多，再出岔子就難以交待了。二是兼容性，總行和分行都有AP，因?yàn)椴皇墙y(tǒng)一購(gòu)買，品牌比較多，還有相當(dāng)一部分是家用型的胖AP，兼容性有問(wèn)題效果肯定大打折扣，也不好交待。但天珣工程師表示，他關(guān)心的問(wèn)題都已經(jīng)被天珣一一化解。

首先，安全性是最不用擔(dān)心的，天珣不管有線802.1X還是無(wú)線802.1X都遵守標(biāo)準(zhǔn)協(xié)議，能有效避免重放攻擊和嗅探。無(wú)線802.1X支持與有線802.1X相同的認(rèn)證組合，現(xiàn)在該行有線使用用戶IP綁定的組合條件，無(wú)線也能使用同樣的認(rèn)證條件。一來(lái)可以讓用戶保持原來(lái)的使用習(xí)慣，二來(lái)也增強(qiáng)了安全性，這種準(zhǔn)入控制一旦實(shí)施就將讓所有的破解手段失去用武之地。只是要升級(jí)客戶端才行，領(lǐng)導(dǎo)那里會(huì)不會(huì)不好操作？但很快這個(gè)顧慮也被打消了，因?yàn)樘飓懮?jí)支持指定終端靜默升級(jí)，只在升級(jí)完成后提示，中間的過(guò)程用戶沒(méi)有感知。

其次，天珣無(wú)線802.1X準(zhǔn)入能兼容多個(gè)品牌的胖AP、瘦AP，只要支持標(biāo)準(zhǔn)協(xié)議，天珣都可以實(shí)施802.1X準(zhǔn)入，可以對(duì)業(yè)界各主流交換機(jī)品牌實(shí)施無(wú)線802.1X準(zhǔn)入，家用型胖AP，如TP-Link等也均在支持之列。

最后一個(gè)讓周樹磊喜出望外的功能是，如果有人嘗試用戶口令失敗，其信息將會(huì)被天珣客戶端上報(bào)給服務(wù)器備查，這樣一來(lái)那幫“壞小子”膽敢再以身試法，必定無(wú)處遁形。周樹磊特別強(qiáng)調(diào)他一定會(huì)好好用這個(gè)功能，一天至少查三遍，逮著一個(gè)就讓他周六周天加班并且自己負(fù)責(zé)伙食費(fèi)。想到這里他感到少有的舒暢。

是夜，周樹磊和啟明星辰天珣的工程師加班到很晚，形成了一份整體解決方案，包括無(wú)線802.1X準(zhǔn)入實(shí)施計(jì)劃、實(shí)施步驟、新版本升級(jí)過(guò)程控制以及新版本增加功能對(duì)現(xiàn)有工作帶來(lái)的便利。最后終稿時(shí)周樹磊看著方案有點(diǎn)沾沾自喜，這次應(yīng)該算是塵埃落定了吧。