与使用个人或预共享密钥(即PSK)该模式以安全的方式访问企业环境中的无线网络或Wi-Fi 802.1X该模式的具体实施方法有所不同。虽然使用个人笔记本电脑接入企业网络并不是一个技术问题,但它Android设备的快速普及带来了一系列前所未有的额外设置选项。
在今天的文章中,我们将审视这些设置的作用,并理解它们Android接入企业的设备Wi-Fi环境中应注意哪些因素:
下载并安装所有必要的数字证书文件
首先,我们需要获得所有必要的数字证书文件。例如,如果你使用它,802.1X的EAP-TLS模式,从网络管理员处申请相关文件。此外,我们还需要下载其他证书,如CA确保设备顺利通过服务器验证。
在Android在系统的新版本中,文件下载后将自动执行证书导入流程。您只需输入证书的名称并选择证书使用的名称Wi-Fi接入点。如果您的设备尚未打开锁屏安全机制,系统可以通过提醒您启用。
▲Android下载环境下数字证书后安装屏幕
在其它早期Android在版本中,您可能需要访问“安全”或者“位置&安全”设置并选择“由SD卡进行安装”初始化证书导入。如果没有设置,系统会提醒大家为证书存储创建密码。
访问企业网络环境
与其它任意Wi-Fi网络环境相同,点击周围无线网络列表中的网络名称完成访问。***连接时,系统会提醒您完成身份验证设置。
假如还没有选对EAP方法,请选择一种可以支持接入网络的方法。如果您已经与所接入Wi-Fi一般可以选择相应的用户名和密码EAP方法。如果必须安装数字证书,那么TLS方法可能最合适。
对于大部分EAP您可以选择指定的方法CA证书——正如前面所说,我们必须首先完成它的安装步骤。TLS每个人都必须为其指定用户证书。
以下为使用EAP或者TLS正确设置方法选项:
▎认证阶段2: 选择网络支持的外部认证方法,如MS-CHAPv2或者GTC。MS-CHAPv2最常见的是,如果你不能确定它是否得到支持,你可以选择None。
▎身份: 相当于“用户名”概念的技术性描述,其中可能包含一项域名——例如jsmith@company.com——这取决于网络的实际情况。
▎匿名身份: 在大多数情况下,您可以留下这个字段。然而,在可能的情况下,我个人建议您选择一个随机用户名,例如“anonymous”。
在默认情况下,该用户名会被发送至认证服务器两次。***第二次发送的内容未加密,将调用外部或匿名身份; 第二次发送的内容通过加密通道实现,并负责调用内部身份。在大多数情况下,验证可以成功完成,而无需外部身份中的真实用户名。正是因为这个原因,我们应该尽量避免使用真实的用户名内容,以有效地防止任何窥探者将其视为自己的。
然而,一些网络需要使用完整的用户名,或者至少在外部身份中提供正确的域或区域,如“anonymous@domain.com”。
▎输入密码: 显然,我们需要输入与登录帐户相对应的密码内容。
请记住,您可以随时根据需要修改这些认证设置。具体的实施方法也很简单,只需长时间按相应的网络名称并选择“修改网络配置”。
原文链接:http://www.networkworld.com/article/2891942/mobile-security/how-to-connect-to-enterprise-wi-fi-security-on-android-devices.html