微软、苹果和其他公司都提供了很多方案帮助用户在Android，iOS，Mac和黑莓等移动设备上完成自动化任务。
 

在PC的Wi-Fi网络上部署带有802.1X验证的WPA2-企业安全已经是一项任务。为所有移动手机和平板电脑添加支持使得事情令人更加望而生畏。但是，有很多方案可以帮助终端用户配置自己的设备，这样就可以减少客服电话的数量。
 

这里我们就iOS，Android和黑莓设备上如何自动化802.1X配置进行讨论：
 

iPhone配置工具
苹果提供了免费得iPhone配置工具(iPCU)，该工具可以在Windows和Mac OS X上运行以便帮助用户配置和管理各种网络设置：iPhone，iPod Touch和iPad。而且这也是如何在Mac OS X 10.7 Lion上安装802.1X的方法，因为苹果现在移除了操作系统的设置。

除了无线设置外，iPCU可以分布安全策略，VPN配置，MS Exchange和邮箱设置以及数字证书。
 

一旦你在iPCU中定义了设置，它就会生成一个XML配置文件(你可以为特定用户，群体创建的文件)或是一个可供所有用户使用的单独文件。然后你可以通过邮件或网站将其发给其他用户。有若干安全选项帮助我们防止设置被更改，或是可用来加密文件保护设置并将其绑定到特定iOS设备上。你也可以把设备连接到运行iPCU的电脑上，直接安装配置文件。当用户打开或下载配置文件的时候，系统会提示他们完成自动化配置。
 

用于Android，iOS等XpressConnect

为了向iOS和Android适用的802.1X都提供支持，或许你可以考虑Cloud Path网络的XpressConnect方案。除了移动设备外，它还为Windows，Mac OS X和Ubuntu的有线与无线配置提供支持。它支持主要的EAP类型：PEAP，TTLS和EAP-TLS。
 

要在托管的网页Cloudpath管理控制台上定义网络设置。最终，可以获取一个可上传到Web服务器的Web界面。Web界面可以作为所有被支持设备(Android，iOS等)上开启配置进程的单独端点。
 

用户可以访问网页，而网页会为特定设备进行配置。就Android设备而言，系统会为用户提供一个安装XpressConnect Android应用的链接。至于iOS设备，它会自动下载一个.mobileconfig文件进行自动配置，就像苹果的iPCU一样。
 

而对于电脑来说，它会创建一个向导，用户也可以下载这个向导再通过其他媒介将发给用户。此外，它还会创建MSI安装器并支持组策略部署。终端用户就只需要运行向导，它就会自动配置网络和连接。
 

用于黑莓设备的黑莓企业服务器

如果你的企业使用黑莓Enterprise Server或是免费得黑莓Enterprise Server Express，那么可以用它把Wi-Fi文件，VPN文件以及IT策略规则传送到你管理的黑莓设备。
 

如果还没有黑莓服务器，可以考虑将其安装到Windows服务器上，Windows Small Business Server或是IBM Lotus Domino服务器。它也允许员工从黑莓手机端通过无线网络访问Exchange或是Lotus Domino服务。它们还可以提供无线访问，同步邮件，日历，电话簿，以及远程下载，查看和编辑网络上保存的文件。此外，你还可以将黑莓Java应用发送给用户。
 

黑莓服务器为适用于所有主802.1X/EAP类型的分布式WiFi文件提供支持：PEAP，EAP-TLS，EAP-TTLS，LEAP，EAP-FAST以及EAP-SIM。如果你正使用企业服务器，你还可以将所需的服务器或客户端证书通过手机网络推入黑莓设备。如果是使用免费得Express版本，就只能使用用户电脑上安装的黑莓桌面管理器安装证书。
 

创建WiFi的时候，你也可以设置额外的802.1X选项：链接安全性，Hard Token Required， Server Subject，服务器 SAN以及禁用的服务器证书验证。完成创建后，可以通过重新发送IT策略把Wifi文件推入黑莓设备。
 

使用企业服务器的时候，可以通过另一个安全策略启用设备的证书注册进程。然后可以把证书从下列证书验证中注册到设备：RSA，。使用企业服务器的Express版本时，必须告知用户如何使用黑莓桌面管理器的证书同步化工具。

(责任编辑：安博涛)