Конфигурирование 802.1 X

Протокол 802.IX используется для защиты проводных и беспроводных (Wi-Fi) Ethernet-сетей, разрешая только успешно прошедшим проверку подлинности сетевым клиентам подключаться к LAN. Сети, использующие 802.IX, не позволят производить обмен трафиком, пока сетевой клиент успешно не пройдет проверку подлинности сети.

Чтобы упростить аутентификацию по стандарту 802. IX, ОС Lion предоставляет два способа автоматической конфигурации.

► Выбираемая пользователем сеть Wi-Fi с аутентификацией WPA или WPA2 Enterprise. Как уже говорилось ранее, при выборе сети Wi-Fi, в которой используется аутентификация WPA или WPA2, система автоматом настроит службу 802.1Х. Проверить конфигурацию 802.1Х можно, выбрав Wi-Fi на панели настроек Сеть (Network). Однако детали подключения менять нельзя.

► Предоставляемый администратором профиль конфигурации 802.IX. В стандарте 802.1х используются «общие секреты» или сертификаты для проверки подключений клиентов; поэтому сетевой администратор должен безопасно доставить эти объекты на клиентские компьютеры. В ОС Lion единственный механизм для не-Wi-Fi или управляемой конфигурации 802. IX - через профиль конфигурации. Этот профиль может разворачиваться по двойному щелчку на его локальной копии, или если Mac управляется решением Mobile Device Management (MDM). Однако с локального Mac проверить конфигурацию службы 802.IX можно, выбрав вкладку 802.IX среди дополнительных панелей настроек панели настроек Сеть (Network).

Дополнительная информация. Lion Server может предоставить MDM-сервис через Profile Manager.