若要取得最高的安全性等級,請選擇具有憑證的 PEAP (EAP-TLS)。PEAP 使用 TLS 來增強其他 EAP 驗證通訊協定的安全性。有了 PEAP,即可使用 TLS 在 EAP 用戶端 (例如無線運算裝置) 及 EAP 伺服器 (例如網際網路驗證服務 (IAS) 伺服器) 之間建立端點對端點的加密通道。雖然無論是具有 EAP-TLS 和 EAP-TLS 的 PEAP 都各自提供嚴密的安全性 (透過伺服器驗證的憑證以及用戶端電腦和使用者驗證的憑證或智慧卡),不過,若使用的是具有 EAP-TLS 的 PEAP,用戶端憑證資訊會再經過加密處理。
沒有留言:
張貼留言