Intel SCS Console是一个功能非常全面用于配置Intel SCS Service的工具(呵呵,功能全面,好不好用就是另外一回事了,^_^),现在已经被国内外工程师广泛使用,不论是在硬件设计中Intel AMT的测试(比如台湾的ODM),还是在做iAMT方案测试(比如为了拿下某个世界500强IT企业IT管理部署的单子所作的方案),或者是Intel vPro最终部署(比如Brazil一哥们给他们一中央银行做方案部署),我都碰到了一些工程师在使用这个工具(看到Intel SCS和AMT越来越被广泛使用,感觉还是不错的)。
这其中,不少人问我关于在使用Intel SCS Console配置时设置802.1x和NAC的问题,因为我以前分享过如何设置Intel AMT 802.1x的经验(
中文,
English), 所以大家自然找到了我。问题是这样的:在安装好并默认启动Intel SCS Console后,一般用户首先考虑是不使用MS Active Directory,所以把Console中General面板上的“Integrate with Active Directory”勾选去掉了;然后在配置Profiles,准备添加802.1x profile时,发现"Add"按钮是不可用;一般都想不通问题出在哪了。 如果仔细看了Intel SCS的手册的话,就能知道Intel SCS必须配合MS AD才能正常使用802.1x,也就是勾选上General面板中的"Integrate with AD"就行了。 其实,从理论角度来说,这个是不一定的,Intel AMT的802.1x并不一定非得在MS AD Domain才能使用,在标准的802.1x的环境中应该是都能用的,802.1x Profile的配置通过相关的接口函数就可以配置进去。 只是Intel SCS目前只支持MS AD Domain的环境,所以做了这样一个假设。
关于NAC,有人更看不明白,在SCS Console上,该勾选的选项都勾选了,可NAC面板还是被Disable的。翻了半天SCS手册,也没看出来什么地方有需要特别设置的,难道 Intel SCS默认不支持NAC?可做个配置面板放那干嘛?看看Console的源代码就知道怎么回事了,我仔细检查了一下,终于发现里面的玄机了:NAC Panel必须是在802.1x Profile的Protocol设置为EAP_EAPFAST_MSCHAPv2和EAP_EAPFAST_GTC才有效。恍然大悟,记起来了,NAC 支持的EAP Challenge协议确实不是完全兼容所有的802.1x的协议,看来是支持标准802.1x的上面两种。 后来测试了一下,设置了个802.1x Profile,使用EAP_EAPFAST_MSCHAPv2协议,果然,这个时候NAC面板上所以元素都可用了。
本文转自Intel_ISN 51CTO博客,原文链接:http://blog.51cto.com/intelisn/131444,如需转载请自行联系原作者
