EAP客户机。EAP-TLS需要在客户机和服务器上使用证书。因此,一些用户认为这种EAP实现方法比其他EAP更安全。然而,需要客户机——服务器证书也意味着EAP-TLS需要进行繁琐的证书管理。
Lightweight EAP(LEAP): 这是Cisco在2000年推出的基于Windows登录的用户名/口令认证专有技术。LEAP不需要证书,而需要使用Cisco接入点和客户机。如果WLAN可供多种802.11客户机使用的话,用户必须从Funk Software、Meetinghouse Data Communications等厂商,以大约每用户40美元的价格购买LEAP客户机程序。对于拥有几千台客户机的机构来说,这是一种昂贵的方案。Cisco试图通过一项提供给芯片厂商的LEAP许可计划,促进LEAP在客户机上得到广泛支持。今年2月,Cisco向8家芯片厂商授权了LEAP技术,Intel开始在各种便携机中嵌入LEAP,并将其应用于迅驰技术。
EAP-Tunneled TLS(EAP-TTLS): 这是由Funk和Certicom开发并提交给IETF的版本。EAP-TTLS是EAP-TLS的增强版本,支持高级认证方式,如令牌。目前,许多Wi-Fi厂商已经签约支持EAP-TTLS。
Protec页码:[1] [2] [3] [4] [5] [6] [7] 第4页、共7页 |
