winsonying
2003-06-28, 01:38 PM
AP: 22M AP(TI chip) and 11M AP (忘了那種chip了=.=||)
CARD: 22M(TI) and 11M(Reltek) 的wireless card
以上的AP及卡都須支援IEEE802.1x的F/W 及Driver
server:Win2K server 要裝IAS server(Radius server) and CA server
client:WinXP pro (有分SP1及沒上SP1喔)
我試的結果是
22M(TI)的卡有支援EAP-MD5及EAP-TLS
11M(Reltek)只支援 EAP-MD5
不過XP上了SP1之後會變成
22M(TI)只剩EAP-TLS
11M(Reltek)無法使用802.1x的驗證了
因為上了SP1的XP會把EAP-MD5的驗證方式拿掉
多了新一代的驗證方式PEAP
不過AP都未support PEAP所以也無法試了
對了關於在架設win2k server的CA service的時後(驗證EAP-TLS所需要的)
Client在download CA憑證時,會當在"下載Active X"的畫面
請要先去
http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B330389
安裝win 2k的sp4裡的patch才能正常使用CA service
還有剛提到不是說上了SP1的XP會把MD5拿掉嗎??
不過有聽說
在上SP1前,先把有支援802.1x的無線卡安裝好
然後去服務裡,停用WZC服務
再上SP1
這樣就可保留MD5認證
有興趣的可以試看看
有結果的話就PO一下吧~~
因為最近比較忙,無法再進一步去試~~
CARD: 22M(TI) and 11M(Reltek) 的wireless card
以上的AP及卡都須支援IEEE802.1x的F/W 及Driver
server:Win2K server 要裝IAS server(Radius server) and CA server
client:WinXP pro (有分SP1及沒上SP1喔)
我試的結果是
22M(TI)的卡有支援EAP-MD5及EAP-TLS
11M(Reltek)只支援 EAP-MD5
不過XP上了SP1之後會變成
22M(TI)只剩EAP-TLS
11M(Reltek)無法使用802.1x的驗證了
因為上了SP1的XP會把EAP-MD5的驗證方式拿掉
多了新一代的驗證方式PEAP
不過AP都未support PEAP所以也無法試了
對了關於在架設win2k server的CA service的時後(驗證EAP-TLS所需要的)
Client在download CA憑證時,會當在"下載Active X"的畫面
請要先去
http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B330389
安裝win 2k的sp4裡的patch才能正常使用CA service
還有剛提到不是說上了SP1的XP會把MD5拿掉嗎??
不過有聽說
在上SP1前,先把有支援802.1x的無線卡安裝好
然後去服務裡,停用WZC服務
再上SP1
這樣就可保留MD5認證
有興趣的可以試看看
有結果的話就PO一下吧~~
因為最近比較忙,無法再進一步去試~~