在PC的Wi-Fi網(wǎng)絡(luò)上部署帶有802.1X驗(yàn)證的WPA2-企業(yè)安全已經(jīng)是一項(xiàng)任務(wù)。為所有移動(dòng)手機(jī)和平板電腦添加支持使得事情令人更加望而生畏。但是，有很多方案可以幫助終端用戶配置自己的設(shè)備，這樣就可以減少客服電話的數(shù)量。

這里我們就iOS，Android和黑莓設(shè)備上如何自動(dòng)化802.1X配置進(jìn)行討論：

iPhone配置工具

蘋果提供了免費(fèi)得iPhone配置工具(iPCU)，該工具可以在Windows和Mac OS X上運(yùn)行以便幫助用戶配置和管理各種網(wǎng)絡(luò)設(shè)置：iPhone，iPod Touch和iPad。而且這也是如何在Mac OS X 10.7 Lion上安裝802.1X的方法，因?yàn)樘O果現(xiàn)在移除了操作系統(tǒng)的設(shè)置。

除了無(wú)線設(shè)置外，iPCU可以分布安全策略，VPN配置，MS Exchange和郵箱設(shè)置以及數(shù)字證書。

一旦你在iPCU中定義了設(shè)置，它就會(huì)生成一個(gè)XML配置文件(你可以為特定用戶，群體創(chuàng)建的文件)或是一個(gè)可供所有用戶使用的單獨(dú)文件。然后你可以通過(guò)郵件或網(wǎng)站將其發(fā)給其他用戶。有若干安全選項(xiàng)幫助我們防止設(shè)置被更改，或是可用來(lái)加密文件保護(hù)設(shè)置并將其綁定到特定iOS設(shè)備上。你也可以把設(shè)備連接到運(yùn)行iPCU的電腦上，直接安裝配置文件。當(dāng)用戶打開(kāi)或下載配置文件的時(shí)候，系統(tǒng)會(huì)提示他們完成自動(dòng)化配置。

用于Android，iOS等XpressConnect

為了向iOS和Android適用的802.1X都提供支持，或許你可以考慮Cloud Path網(wǎng)絡(luò)的XpressConnect方案。除了移動(dòng)設(shè)備外，它還為Windows，Mac OS X和Ubuntu的有線與無(wú)線配置提供支持。它支持主要的EAP類型：PEAP，TTLS和EAP-TLS。

要在托管的網(wǎng)頁(yè)Cloudpath管理控制臺(tái)上定義網(wǎng)絡(luò)設(shè)置。最終，可以獲取一個(gè)可上傳到Web服務(wù)器的Web界面。Web界面可以作為所有被支持設(shè)備(Android，iOS等)上開(kāi)啟配置進(jìn)程的單獨(dú)端點(diǎn)。

用戶可以訪問(wèn)網(wǎng)頁(yè)，而網(wǎng)頁(yè)會(huì)為特定設(shè)備進(jìn)行配置。就Android設(shè)備而言，系統(tǒng)會(huì)為用戶提供一個(gè)安裝XpressConnect Android應(yīng)用的鏈接。至于iOS設(shè)備，它會(huì)自動(dòng)下載一個(gè).mobileconfig文件進(jìn)行自動(dòng)配置，就像蘋果的iPCU一樣。

而對(duì)于電腦來(lái)說(shuō)，它會(huì)創(chuàng)建一個(gè)向?qū)?，用戶也可以下載這個(gè)向?qū)г偻ㄟ^(guò)其他媒介將發(fā)給用戶。此外，它還會(huì)創(chuàng)建MSI安裝器并支持組策略部署。終端用戶就只需要運(yùn)行向?qū)?，它就?huì)自動(dòng)配置網(wǎng)絡(luò)和連接。

用于黑莓設(shè)備的黑莓企業(yè)服務(wù)器

如果你的企業(yè)使用黑莓Enterprise Server或是免費(fèi)得黑莓Enterprise Server Express，那么可以用它把Wi-Fi文件，VPN文件以及IT策略規(guī)則傳送到你管理的黑莓設(shè)備。

如果還沒(méi)有黑莓服務(wù)器，可以考慮將其安裝到Windows服務(wù)器上，Windows Small Business Server或是IBM Lotus Domino服務(wù)器。它也允許員工從黑莓手機(jī)端通過(guò)無(wú)線網(wǎng)絡(luò)訪問(wèn)Exchange或是Lotus Domino服務(wù)。它們還可以提供無(wú)線訪問(wèn)，同步郵件，日歷，電話簿，以及遠(yuǎn)程下載，查看和編輯網(wǎng)絡(luò)上保存的文件。此外，你還可以將黑莓Java應(yīng)用發(fā)送給用戶。

黑莓服務(wù)器為適用于所有主802.1X/EAP類型的分布式WiFi文件提供支持：PEAP，EAP-TLS，EAP-TTLS，LEAP，EAP-FAST以及EAP-SIM。如果你正使用企業(yè)服務(wù)器，你還可以將所需的服務(wù)器或客戶端證書通過(guò)手機(jī)網(wǎng)絡(luò)推入黑莓設(shè)備。如果是使用免費(fèi)得Express版本，就只能使用用戶電腦上安裝的黑莓桌面管理器安裝證書。

創(chuàng)建WiFi的時(shí)候，你也可以設(shè)置額外的802.1X選項(xiàng)：鏈接安全性，Hard Token Required， Server Subject，服務(wù)器 SAN以及禁用的服務(wù)器證書驗(yàn)證。完成創(chuàng)建后，可以通過(guò)重新發(fā)送IT策略把Wifi文件推入黑莓設(shè)備。

使用企業(yè)服務(wù)器的時(shí)候，可以通過(guò)另一個(gè)安全策略啟用設(shè)備的證書注冊(cè)進(jìn)程。然后可以把證書從下列證書驗(yàn)證中注冊(cè)到設(shè)備：RSA，。使用企業(yè)服務(wù)器的Express版本時(shí)，必須告知用戶如何使用黑莓桌面管理器的證書同步化工具。