客戶側信任模型:客戶端信任伺服器
當你在使用諸如windows xp之類的客戶端時,你需要配置乙個根證書機構.通過這個根證書機構,你可以驗證aaa伺服器的合法性.
你所指定的可信任證書機構,即可以是公共的,也可以是私有的,如果你決定使用乙個公共的根證書機構,那麼你必須知道,你對這個根證書機構是沒有任何控制權的.換言之,在你的企業網路中,你應該安裝乙個私有的證書機構以完成eap-tls的部署.這樣,你可以搭建乙個基於根證書機構的pki體系,在此根證書機構下面,如果需要,還可以建立更多的子證書機構來給客戶端或伺服器頒發證書.子證書機構可以分擔根證書機構的處理壓力.
伺服器側信任模型:伺服器信任客戶端
為了支援eap-tls協議,aaa伺服器必須安裝乙個伺服器證書.可以通過公共的或私有的證書頒發機構來給aaa伺服器頒發證書.aaa伺服器將信任那些從同乙個根證書機構所頒發的客戶端證書.
如果從乙個公共的證書機構申請了乙個伺服器證書,客戶端從同樣的證書機構獲得了乙個證書,那麼:
出於這個原因,為了獲得更高階別的安全性,我們推薦你為伺服器及客戶端使用私有的證書頒發機構.
aaa伺服器通常會包含ctl,在ctl中,你可以指定許多你希望信任的證書機構.任何從這些ctl證書機構中頒發的客戶端證書,都是被aaa伺服器信任的.
對於acs來說,預設情況下,ctl是空的.而對於windows,如果用於web瀏覽器,預設情況下ctl包含了知名的證書頒發機構.
憶龍2009 WLAN IDS介紹
802.11網路很容易受到各種網路威脅的影響,如未經授權的ap使用者 ad hoc網路 拒絕服務型攻擊等 rogue裝置對於企業網路安全來說更是乙個很嚴重的威脅。wids wireless intrusion detection system 可以對有惡意的使用者攻擊和入侵行為進行早期檢測,保護企業...
憶龍2009 無線Mesh網路的部署
無線mesh網路主要包括兩種應用 普通無線mesh網路部署 1 普通fit mp場景 2 擁有兩個radio的fit mp,兩個radio分別在不同的mesh網路 如圖所示,為了使mesh 1和mesh 2網路不產生干擾,可以採用乙個擁有兩個radio的mp,兩個radio分別在不同的mesh網路。...
憶龍2009 WLAN負載均衡介紹
wlan負載均衡可以準確地在wlan網路中平衡使用者的負載,充分地保證每個無線使用者的效能和頻寬。wlan負載均衡適用於高密度無線網路環境中,用來達到有效保證該環境中無線使用者的合理接入。在客戶端接入ap連線過程中,ac負責執行負載均衡。ap周期性地向ac傳送與其相連的無線客戶端的資訊,ac把這些鄰...