为什么使用无线局域网有哪些应用与蜂窝移动的应用!啥情况

来源:蜘蛛抓取(WebSpider) 时间:2016-10-19 00:13 标签: 无线局域网与蜂窝移动
无线局域网的应用_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
无线局域网的应用
上传于|0|0|暂无简介
阅读已结束,如果下载本文需要使用0下载券
想免费下载更多文档?
定制HR最喜欢的简历
下载文档到电脑,查找使用更方便
还剩3页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢蜂窝移动网络设备和无线局域网设备 如果您的组织选择在同时包含蜂窝移动网络和无线局域网接口的 iOS 设备上部署“始终打开 VPN”,设备会同 时建立两个 IKEv2 隧道。使用蜂窝移动网络和无线 苹果iOS 部署参考 /manual/14615/28
蜂窝移动网络设备和无线局域网设备
如果您的组织选择在同时包含蜂窝移动网络和无线局域网接口的 iOS 设备上部署“始终打开 VPN”,设备会同
时建立两个 IKEv2 隧道。使用蜂窝移动网络和无线:苹果iOS 部署参考 第28页
蜂窝移动网络设备和无线局域网设备 如果您的组织选择在同时包含蜂窝移动网络和无线局域网接口的 iOS 设备上部署“始终打开 VPN”,设备会同 时建立两个 IKEv2 隧道。使用蜂窝移动网络和无线局域网的设备有两种情形: o 在单独的 IKEv2 服务器上终止蜂窝移动网络隧道和无线局域网隧道 凭借“始终打开 VPN”每个接口隧道配置键,组织可以对设备进行配置,以建立到一台 IKEv2 服务器的蜂窝 移动网络隧道和到第二台 IKEv2 服务器的无线局域网隧道。此模型有一个好处,因为隧道在不同的服务器 上终止,设备可以对两个隧道使用相同的客户端身份(即客户端证书或用户/密码)。借助不同的服务器,组织 也可在每个接口类型流量(蜂窝移动网络流量对无线局域网流量)的隔离和控制方面拥有更大的灵活性。不 足之处在于组织必须拥有客户端认证策略相同的两台不同 IKEv2 服务器。 o 在相同的 IKEv2 服务器上终止蜂窝移动网络隧道和无线局域网隧道 凭借“始终打开 VPN”每个接口隧道配置,组织还可以对设备进行配置,以建立到同一台 IKEv2 服务器的蜂 窝移动网络隧道和无线局域网隧道。 客户端身份的使用: o 每台设备有一个客户端身份:如果 IKEv2 服务器支持每个客户端有多个隧道,那么组织就可同时为蜂窝移 动网络隧道和无线局域网隧道配置相同的客户端身份(即一个客户端证书或一个用户/密码)。好处是可以 避免为每台设备配置其他的客户端身份,以减轻服务器上的额外配置/资源负担。不足之处在于因为设备 不断进出网络,会建立新的隧道,而旧的隧道会逐渐失效。基于服务器的实施策略,服务器可能无法高效、 准确地清理失效的隧道。组织必须实施策略来清理服务器上的失效隧道。 o 每台设备有两个客户端身份:组织可以配置两个客户端身份(即两个客户端证书或两对用户/密码),一个 用于蜂窝移动网络隧道,一个用于无线局域网隧道。IKEv2 服务器会看到建立了自己隧道的两个不同客户 端。此模型的好处是,由于许多服务器通过其客户端身份区分隧道且仅允许一个客户端有一个隧道,所以 它适用于大多数服务器实现策略。不足之处在于,此模型要管理服务器上的两个客户端身份和两个配置/ 资源。 “始终打开 VPN”配置描述文件 可使用 Apple 配置描述文件编辑器(如“描述文件管理器”、Apple Configurator)中的一种,或使用第三方 MDM 供应商提供的程序来手动建立“始终打开 VPN”配置描述文件。有关更多信息,请参阅 “描述文件管理器帮助”或“Apple Configurator 帮助”。 用户交互键 防止用户停用“始终打开 VPN”功能,应禁止删除“始终打开 VPN”描述文件,方法是将顶层的描述文件 键“PayloadRemovalDisallowed”设为 true。 防止用户安装其他配置描述文件来更改“始终打开 VPN”功能的行为,应禁止安装 UI 描述文件,方法是将 “com.apple.applicationaccess”负载下方的“allowUIConfigurationProfileInstallation”键设为 false。 组织可使用相同负载下方的其他支持键,有选择性地实施其他限制。 证书负载 o 服务器 CA 证书 如果 IKEv2 隧道的认证方式是使用证书,则 IKEv2 服务器会将其服务器证书发送到 iOS 设备,以验证服务 器身份。为了让 iOS 设备验证服务器证书,需要服务器的证书颁发机构(服务器证书的签发机构)证书。服 务器 CA 证书可能之前已安装到设备。否则,您的组织可以为服务器 CA 证书创建证书负载来包括服务器 CA 证书。 o 客户端 CA 证书 如果 IKEv2 隧道的认证方式是使用证书或 EAP-TLS,则 iOS 设备会将其客户端证书发送到 IKEv2 服务器, 以验证客户端身份。客户端可能有一个或两个客户端证书,这取决于所选择的部署模型。组织需要为客户端 证书创建证书负载,才能包括客户端证书。同时,如果 IKEv2 服务器要验证客户端身份,则 IKEv2 服务器必 须安装客户端的证书颁发机构(客户端证书的签发机构)证书。 o “始终打开 VPN”IKEv2 证书支持 第 3 章 基础架构和集成 28
础架构和集成
蜂窝移动网络设备和无线局域网设备
如果您的组织选择在同时包含蜂窝移动网络和无线局域网接口的
设备上部署“始终打开
时建立两个
隧道。使用蜂窝移动网络和无线局域网的设备有两种情形
服务器上终止蜂窝移动网络隧道和无线局域网隧道
凭借“始终打开
”每个接口隧道配置键
组织可以对设备进行配置
以建立到一台
服务器的蜂窝
移动网络隧道和到第二台
服务器的无线局域网隧道。此模型有一个好处
因为隧道在不同的服务器
设备可以对两个隧道使用相同的客户端身份
即客户端证书或用户
。借助不同的服务器
也可在每个接口类型流量
蜂窝移动网络流量对无线局域网流量
的隔离和控制方面拥有更大的灵活性。不
足之处在于组织必须拥有客户端认证策略相同的两台不同
服务器上终止蜂窝移动网络隧道和无线局域网隧道
凭借“始终打开
”每个接口隧道配置
组织还可以对设备进行配置
以建立到同一台
服务器的蜂
窝移动网络隧道和无线局域网隧道。
客户端身份的使用
每台设备有一个客户端身份
服务器支持每个客户端有多个隧道
那么组织就可同时为蜂窝移
动网络隧道和无线局域网隧道配置相同的客户端身份
即一个客户端证书或一个用户
。好处是可以
避免为每台设备配置其他的客户端身份
以减轻服务器上的额外配置
资源负担。不足之处在于因为设备
不断进出网络
会建立新的隧道
而旧的隧道会逐渐失效。基于服务器的实施策略
服务器可能无法高效、
准确地清理失效的隧道。组织必须实施策略来清理服务器上的失效隧道。
每台设备有两个客户端身份
组织可以配置两个客户端身份
即两个客户端证书或两对用户
用于蜂窝移动网络隧道
一个用于无线局域网隧道。
服务器会看到建立了自己隧道的两个不同客户
端。此模型的好处是
由于许多服务器通过其客户端身份区分隧道且仅允许一个客户端有一个隧道
它适用于大多数服务器实现策略。不足之处在于
此模型要管理服务器上的两个客户端身份和两个配置
“始终打开
”配置描述文件
配置描述文件编辑器
如“描述文件管理器”、
或使用第三方
供应商提供的程序来手动建立“始终打开
”配置描述文件。有关更多信息
描述文件管理器帮助
用户交互键
防止用户停用“始终打开
应禁止删除“始终打开
”描述文件
方法是将顶层的描述文件
PayloadRemovalDisallowed
防止用户安装其他配置描述文件来更改“始终打开
”功能的行为
应禁止安装
applicationaccess
”负载下方的“
allowUICon
gurationPro
leInstallation
组织可使用相同负载下方的其他支持键
有选择性地实施其他限制。
隧道的认证方式是使用证书
服务器会将其服务器证书发送到
以验证服务
器身份。为了让
设备验证服务器证书
需要服务器的证书颁发机构
服务器证书的签发机构
证书可能之前已安装到设备。否则
您的组织可以为服务器
证书创建证书负载来包括服务器
隧道的认证方式是使用证书或
设备会将其客户端证书发送到
以验证客户端身份。客户端可能有一个或两个客户端证书
这取决于所选择的部署模型。组织需要为客户端
证书创建证书负载
才能包括客户端证书。同时
服务器要验证客户端身份
须安装客户端的证书颁发机构
客户端证书的签发机构
“始终打开
&2016 蟹腿&&&&粤ICP备号-2
(┯_┯)广告君被屏蔽了~~~
感谢您的支持,请按照如下步骤取消屏蔽ABBAO的广告():
我取消屏蔽了

我要回帖

更多关于 无线局域网与蜂窝移动 的文章

 

随机推荐