而不是使用个人或预共享密钥(即PSK)模式安全地连接到企业环境中的无线网络或Wi-Fi802.1X模式具体实现似乎与众不同。虽然将个人笔记本电脑连接到公司网络不再是一项技术挑战,但Android设备的迅速普及带来了许多我们以前可能从未见过的额外设置选项。在今天的文章中,我们将了解这些设置的作用以及将Android设备连接到企业Wi-Fi环境时需要注意的事项:下载并安装所有必要的数字证书文件首先,我们需要获得所有必要的数字证书证书证书文件。比如你使用802.1X的EAP-TLS模式,向网管申请相关文件。另外,我们还需要下载其他类型的证书,比如CA认证等,以确保设备能够顺利通过服务器验证。在各个较新版本的Android系统中,文件下载完成后会自动进行证书导入过程。您只需输入证书名称并选择证书使用的Wi-Fi接入点。如果您的设备没有开启锁屏安全机制,系统可能会通过提醒的方式通知您开启锁屏安全机制。▲Android环境下数字证书下载后的安装画面在其他早期的Android版本中,您可能需要通过访问“安全”或“位置和安全”设置并选择“从SD卡安装”来初始化证书导入.如果尚未设置,系统将提示您为证书存储创建密码。接入企业网络环境与其他任何Wi-Fi网络环境一样,点击周围无线网络列表中的网络名称即可完成接入。当***连接时,系统会提醒大家完成认证设置。如果您没有选择正确的EAP方法,请选择您所连接的网络支持的方法。如果你已经有你连接的Wi-Fi对应的用户名和密码,一般可以选择EAP方式。如果必须为其安装数字证书,那么TLS方法可能是最合适的。对于大多数EAP方法,您可以选择指定CA证书——如上所述,我们必须首先完成其安装步骤。对于TLS,您必须为其指定用户证书。以下是使用EAP或TLS方式时正确的设置选项:▎AuthenticationPhase2:选择(可选)网络支持的外部认证方式,如MS-CHAPv2或GTC。MS-CHAPv2是最常见的,但如果不确定是否支持,可以选择None。▎Identity:相当于“用户名”概念的技术描述,根据网络实际情况,可能包含域名——如jsmith@company.com。▎匿名身份:在大多数情况下,您可以将此字段留空。但是,如果可能的话,我个人建议为它选择一个随机的用户名,比如“anonymous”。默认情况下,用户名被发送到认证服务器两次。首次发送内容未加密,会调用外部或匿名身份;第二次发送的内容是通过加密通道实现的,负责调用内部身份。在大多数情况下,无需外部身份中的真实用户名即可成功完成身份验证。出于这个原因,您应该尽量避免使用真实的用户名内容,因为这将有效地防止任何窥探者将其据为己有。但是,某些网络要求在外部身份中提供完整的用户名,或至少提供正确的域或区域,例如“anonymous@domain.com”。▎输入密码:显然,我们需要在这里输入登录账号对应的密码内容。请记住,如果需要,您可以随时修改这些身份验证设置。具体执行方法也很简单,只要长按对应的网络名称,选择“修改网络配置”即可。原文链接:http://www.networkworld.com/article/2891942/mobile-security/how-to-connect-to-enterprise-wi-fi-security-on-android-devices.html
