ted EAP(PEAP): 这是一项由Cisco、Microsoft和RSA共同支持的安全方案。这三家公司开发PEAP是为了对抗EAP-TTLS。PEAP与EAP-TTLS类似,并且得到大厂商支持。PEAP采用类似于安全套接层(SSL)与浏览器的方式使用证书。客户机向服务器出示证书,但不要求服务器返回证书,一旦客户机利用证书向服务器认证,服务器就建立加密隧道,然后在隧道中执行EAP来认证客户机。Microsoft已经将PEAP包括到XP服务包中,并且正像它在EAP-TLS所做的那样,Microsoft提供免费的Windows 2000客户端软件。
EAP-MD5: 这种较老的EAP很少使用,因而专家认为它不会流行起来。
一些专家认为,由于得到Cisco和Microsoft的支持,PEAP将成为大赢家。LEAP今后几年仍可能是强有力的竞争者,尤其是一旦它进入更多的客户机中。
权衡选择
至于选择哪种无线技术,主要取决于用户的实际情况。下面的三个案例也许对大家有所启示。
由于在客户机上统一采用Cisco的Aironet无线网卡,Akron大学选择了LEAP,因为它不要求使用证书,可以免去证书管理的麻烦。同时,Akron大学利用V页码:[1] [2] [3] [4] [5] [6] [7] 第5页、共7页 |
