36、员工自助设备接入与访客 WLAN 访问解决方案

员工自助设备接入与访客 WLAN 访问解决方案

1. 员工自助设备接入

1.1 设备接入的必要性

在企业环境中，非技术用户难以轻松完成客户端请求者的配置任务，同时还需将根 CA 证书安全传输并安装到客户端设备上。若设备配置不当，企业将拒绝提供访问权限，而让专业 IT 人员为员工个人设备进行配置又不切实际，因此设备接入流程应运而生。

1.2 根 CA 证书安装

对于配置和安全的 802.1X/EAP 网络，需要在请求者上安装根 CA 证书。若 Windows 笔记本属于 Active Directory (AD) 域，可使用组策略对象 (GPO) 轻松自动安装根证书。但对于 Mac OS、iOS、Android 移动设备以及未加入 AD 域的个人 Windows BYOD 设备，GPO 无法使用，手动安装证书对管理员来说是一场噩梦。

1.3 接入解决方案

接入解决方案常用于在移动设备上安装根 CA 证书，以与支持 802.1X/EAP 的 SSID 配合使用，还可提供客户端证书。一些提供动态 PSK 解决方案的 Wi-Fi 供应商也提供接入解决方案，为移动设备提供配置有唯一个人 PSK 的 Wi-Fi 客户端配置文件。
员工个人设备的自助接入解决方案形式多样，通常特定于 WLAN 供应商。这些解决方案使用的应用程序类似于 MDM 解决方案的空中配置方面，可安全地将证书和 Wi-Fi 客户端配置文件安装到移动设备上。也可使用基于 WLAN 供应商应用程序编程接口 (API) 构建的自定义应用程序。无论采用何种解决方案，设备接入通常都需要初始的 WLAN 连接来完成自助服务流程。

1