|
公司要部署无线网络,认证要求必须是双因素动态口令认证,数据传输传输要求是IPsec传输。我本想利用vpn方式,我的想法是在无线接入点AP后面,有线网络的前面,部署一个vpn服务器,通过认证之后,手动建立到vpn服务器的连接,再访问有线网络资源,或者通过AP发起的VPN也可以。这样的话,应该是能够通过动态口令连接ap,再通过安全通道连接有线网络的。
但是现在公司在考虑802.1x,我想问问802.1x是否能够实现动态口令认证和IPsec 传输?我觉得似乎可以,但是没有具体的想法。请知道的指点一二,谢谢。
使用EAP扩展的一些协议,比如EAP-TTLS应该是能够双因素动态口令认证,但是传输呢?如何使用IPsec?
我本来认为802.1x是认证和传输都负责的,但是有人对我说802.1x只是一种身份鉴别机制,不是加密机制。那按照这样看,似乎确实是可以使用IPsec传输。 | 
转播
分享
淘帖
分享到新浪微博
