我是我们组织里的一名程序员,但不知何故被征召去调查一些服务器的事情,所以请原谅我的无知:
他们希望让我们的销售人员能够使用 iPad 安全地访问我们的内部网站。这必须是安全的(显然),但公司方面也可以撤销(如果有人辞职,他们就不能再访问我们的网络)。
我看到http://support.apple.com/kb/HT1288iPad 支持“RSA SecurID”、“CRYPTOCard”和“Kerberos”身份验证方法。其中一种能满足我们的需要吗?它们之间有什么重大区别吗?
答案1
了解一下 Juniper 的 MAG 或 SA 系列网关。它们价格不贵,有 iPad/Iphone/Droid 客户端,并且可以根据证书、用户、LDAP 等进行身份验证。您可以非常严格地控制访问。
您描述的“方法”仅仅是身份验证机制,可以与这样的解决方案、PPTP vpn 结合使用,或者在此处插入您选择的 VPN 设备。
答案2
许多供应商都为他们的 VPN 解决方案提供 iPad 客户端,包括 OpenVPN。这些客户端可以从 App Store 下载。不过,您必须自己权衡每种客户端的成本/收益。
一旦客户端连接到网络中的 VPN 服务器,禁用现有帐户就很简单了。具体操作说明因供应商而异。
编辑:显然,OpenVPN 客户端需要越狱。不过 Juniper/Cisco 等公司仍然提供非越狱应用程序