dcsimg

使用SU1X配置工具简化802.1X部署

SU1X提供了一个简单的802.1X配置向导,网络管理员可以将其分发给最终用户,从而减少令人沮丧的配置错误并加快部署速度。

 By 埃里克·盖尔
第1页,共2页

实施时 WPA 要么 WPA 2 企业加密网络 802.1X 身份验证,您可能会发现很难配置客户端计算机。当最终用户携带自己的设备时,尤其如此。

最终用户通常必须先手动配置网络和身份验证设置,然后才能连接到WPA / WPA 2-Enterprise网络。如果他们犯了错误或没有认真遵循指示,那么这对用户和IT员工都会非常恼火。但是,网络管理员可以通过创建和分发为他们建立连接的客户端配置向导来提供帮助。

SU1X 802.1X配置部署工具 是一个免费的解决方案,可用于为Windows XP / Vista / 7创建客户端配置向导。这是斯旺西大学的Gareth Ayres与拉夫堡大学联合开发的一个开源项目。

在本教程中,我们将讨论配置和使用SU1X 106版。让我们开始吧!

该工具如何工作

下载SU1X之后,解压缩zip文件。您可以在以下位置找到要创建和部署客户端向导的文件 su1x -both-v106bin 目录。

config.ini 文件是配置界面和功能设置的地方。您运行 获取配置文件.exe 程序,以从已通过Wi-Fi网络设置的计算机中捕获网络和身份验证设置。完成所有配置后, su1x -setup.exe 最终用户可以运行该程序来设置其客户端计算机。

在config.ini文件中配置设置

以下是有关设置的摘要 config.ini 文件,按以下部分组织:

  • [su1x]: 这是您要更改的一些配置选项:
    • startText: 消息显示在客户端向导的状态框中。
    • 标题: 客户端向导窗口标题栏中显示的文本。
    • 用户名: 用户名示例,填写在客户端向导的用户名字段中。
  • [print]: 默认情况下启用,在客户端向导上显示“打印”选项卡。最终用户可以单击“设置打印机”按钮,将网络打印机添加到您在此配置文件中指定的计算机。还显示“删除打印机”按钮。
  • [support]: 默认情况下已启用,在客户端向导上显示“帮助”选项卡。用户可以单击“开始检查”按钮来运行测试并将发现结果输出到转储文件。
  • [getprofile]

    • SSID : 将此更改为您的网络名称,因此 获取配置文件.exe 程序知道要捕获哪些网络设置。
  • [images]: 包含客户端向导中显示的图像的文件名,我们将在后面讨论。
  • [remove]: 默认情况下是禁用的。启用后,从最终用户的计算机中删除您指定的SSID的网络配置文件。如果您打算设置一个 SSID 在网络上使用专门用于托管客户端向导和设置最终用户的强制门户。您可以设置向导,以从最终用户的计算机中删除此设置SSID,同时向导将它们配置为可操作的SSID。如果附近有另一个无线网络引起问题,这也可以提供帮助。
  • [certs]: 默认情况下,启用此选项可以安装证书颁发机构( 认证机构 客户端向导运行时)。如果您对自己使用自签名证书,这将很有用 半径 服务器,而不是从CA购买的证书,该证书会被诸如VeriSign或GoDaddy之类的操作系统自动识别。如果不需要,请确保禁用此功能,或者使用

捕获网络和身份验证设置

您需要使用网络和身份验证设置手动配置至少一台计算机,并确认您可以成功连接到所需的Wi-Fi网络。然后您可以运行 获取配置文件.exe Bin目录中的程序,然后单击 捕获 按钮开始。

注意: 确保像在客户端上一样设置设置。出于安全原因,您应该验证RADIUS服务器的证书,指定要连接的服务器,并且不提示用户授权新服务器。

您应该看到它已捕获的一些设置的摘要。关闭窗口以继续。然后应该说它已经完成并创建了 Profile.xml 文件。

现在您必须更改文件名 Profile.xml 到该特定Windows版本的文件名:

  • export.xml -默认或Windows XP SP3配置文件
  • export-wpa.xml -备份默认值或Windows XP SP3配置文件
  • 导出-7.xml -Windows Vista和7特定配置文件
  • 导出7-wpa.xml -备份Windows Vista和7特定配置文件
  • export-sp2.xml -Windows XP SP2特定的配置文件(此SP存在一些问题)
  • export-soh.xml -如果启用了NAP / SoH,则使用默认配置文件

如果您使用的Windows版本不同,则应针对上述每种配置文件类型完成此过程。这个想法是针对包含唯一设置的Windows版本进行特定配置。

备份配置文件是可选的。例如,如果第一个配置文件设置为WPA2,并且客户端仅支持WPA,它们将很有用。在这种情况下,您可以将备份配置文件设置为仅WPA。请记住, config.ini 默认情况下,文件被设置为自动尝试备份默认值或Windows XP SP3配置文件,但不尝试备份Windows Vista和7特定配置文件。

从多台计算机捕获时,您可能需要移动整个 su1x -both-v106 目录到闪存驱动器或通过网络共享和访问目录。这是因为您至少需要 获取配置文件.execonfig.ini 捕获配置文件时的文件。

更改品牌形象

本文最初于2010年10月15日发布
通过网络更新新闻获取最新消息