Cấu hình 802.1X trong Mac OS X Lion Việc cấu hình các thiết lập mạng không dây trong các phiên bản mới có nhiều
khác biệt so với các phiên bản trước đây của hệ điều hành Mac OS. Trong
hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn cách thực hiện việc cấu hình
802.1X trong trong Mac OS X Lion và các phiên bản mới hơn

Nếu nâng cấp lên Mac OS X 10.7 Lion (hoặc phiên bản mới hơn) từ 10.6 Snow
Leopard (hoặc các phiên bản trước đó) và kết nối mạng Wi-Fi sử dụng bảo mật
WPA/WPA2-Enterprise, chúng ta sẽ thấy sự khác biệt khi cấu hình các thiết lập
mạng.
Apple đã bỏ tính năng cho phép bạn tự đặt các thiết lập xác thực 802.1X (được yêu
cầu cho bảo mật Enterprise) từ giao diện người dùng. Đây không phải là những gì
được sử dụng để đối phó với Mac OS X 10.6 và các phiên bản trước. Bạn sẽ vẫn
thấy tab 802.1X trong thiết lập Wi-Fi, tuy nhiên nó chỉ cho phép bạn xem 802.1X
profile đã được import và lựa chọn một trong số chúng nếu có nhiều profile.
Mặc dù vậy chúng ta vẫn có thể kết nối với các mạng không dây bằng bảo mật
Enterprise với xác thực 802.1X. Dưới đây là cách thực hiện:
Kết nối không có hướng dẫn cấu hình
Đầu tiên, kết nối với mạng bằng cách chọn mạng trong danh sách menu AirPort ở
góc trên bên phải desktop, giống như cách kết nối đến các mạng Wi-Fi. Sau đó bạn
sẽ thấy nhắc nhở nhập các chứng chỉ mạng, username và password (những chứng
chỉ được cung cấp bởi quản trị viên mạng). Với kết nối đầu tiên, bạn sẽ thấy nhắc
nhở yêu cầu thẩm định chứng chỉ máy chủ và yêu cầu nhập mật khẩu tài khoản
Mac OS X để lưu thiết lập tin cậy.

Enterprise, bạn sẽ thấy các thiết lập Enterprise.
Trên tab Protocols trong trang Enterprise Settings, chọn kiểu EAP Type mong
muốn (phổ biến nhất là PEAP). Trên tab Authentication của Enterprise settings,
bạn có thể nhập vào Username và Password nếu tạo profile cho người dùng cụ thể;
ngược lại hãy để trắng để người dùng sẽ thấy nhắc nhở nhập chúng.
Trên tab Trust, hãy chọn chứng chỉ CA của máy chủ xác thực. Để tăng bảo mật,
bạn nên thêm Trusted Server Certificate Name và hủy chọn tùy chọn Allow Trust
Exceptions. Nếu chứng chỉ máy khách hoặc người dùng cũng được yêu cầu, chẳng
hạn như với EAP-TLS, upload chứng chỉ Identify Certificate trên tab
Authentication.
Sau khi đã thực hiện xong các công việc của mình, bạn co thể email file cấu hình
bằng cách kích Share, hoặc có thể tự phân phối file bằng cách kích Export. Khi
người dùng mở hoặc download file .mobileconfig, họ sẽ gặp nhắc nhở bắt đầu quá
trình cài đặt.
Thêm trợ giúp
Nếu cần thêm hỗ trợ, bạn có thể tham khảo hướng dẫn triển khai hay các tài liệu
khác tại đây. Ở đây bạn sẽ tìm thấy nhiều thông tin chi tiết về thiết lập Wi-Fi và
các thông tin tổng quan trong triển khai 802.1X trên Mac OS X Lion hoặc các
phiên bản mới cũng như các thiết bị iOS như iPhones, iPod Touches và iPad.