EAP(可扩展认证协议)的选择取决于您的具体需求,包括安全性、兼容性、易用性以及您企业的基础设施。以下是一些常见的EAP选项及其特点,以帮助您做出决定:
PEAP (受保护的EAP) 需要与认证服务器配合使用。
支持MS-CHAPv2认证,适用于Windows XP等操作系统。
提供一定的安全性,但不如EAP/TLS。
EAP-TLS (传输层安全协议)
提供最高级别的安全性,需要为所有用户部署PKI(公共密钥基础设施)。
适用于对安全性要求极高的环境。
TTLS (隧道传输层安全协议)
允许使用多种认证协议,如一次性密码、基于令牌的认证等。
灵活,适用于多种认证需求。
EAP/SIM (用户识别模块)
主要用于GSM网络。
支持手机用户认证。
选择EAP时,请考虑以下因素:
安全性: EAP/TLS提供最高级别的安全性,但需要PKI。 兼容性
易用性:TTLS和PEAP相对容易配置和使用。
基础设施:选择与现有企业认证服务器兼容的EAP类型。
成本:部署PKI可能涉及较高的成本。
灵活性:TTLS提供了广泛的认证选项。
请根据您的具体情况和优先级来选择最合适的EAP类型