确定是否应该配置对 802.1X 和无线网络的支持
发布时间: 2009年10月
应用到: System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP2
当基于 AMT 的计算机连接到 802.1X 经过身份验证的有线网络或无线网络时,Configuration Manager 2007 SP2 支持对这些计算机进行带外管理。使用以下信息帮助您决定是否为这些网络配置带外管理支持。
备注
本主题中的信息仅适用于 Configuration Manager 2007 SP2。
如果下列所有条件都适用,请考虑为 802.1X 经过身份验证的有线网络或无线网络配置带外管理支持:
AMT 版本为 4.0 或更高,并且受 Configuration Manager 2007 SP2 支持。有关支持版本的 AMT 的信息,请参阅Configuration Manager 2007 SP2 支持的配置。
您有对 802.1X 经过身份验证的有线网络和无线网络的基础结构支持,如带外管理的先决条件中的外部依赖关系所述。
如果您的 RADIUS 解决方案需要客户端 PKI 证书,则企业证书颁发机构可以代表基于 AMT 的计算机自动将这些证书颁发给站点服务器。有关此证书要求的详细信息,请参阅带外管理的证书要求和关于带外管理的证书。
当基于 AMT 的计算机连接到不要求进行 802.1X 身份验证的以太网端口或者通过操作系统连接到 802.1X 经过身份验证的网络(当计算机不处于睡眠或关闭状态)时,可以对这些计算机进行设置并更新管理控制器。
使用 DHCP 并通过包含主计算机(如果装有操作系统)IP 地址和在 AMT 中为基于 AMT 的计算机配置的 IP 地址的主机记录更新 DNS。
备注
这会导致多个主机记录,其中有不同的 IP 地址用于基于 AMT 的计算机。带外管理连接使用基于 AMT 的计算机的完全限定域名,且 Configuration Manager 无法了解通过名称解析检索的 IP 地址是用于主计算机还是 AMT。因此,选择要使用哪个地址是不确定的。如果在计算机处于睡眠或关闭状态时使用了主计算机地址,这可能导致连接失败。
希望在 802.1X 经过身份验证的有线网络或无线网络上为任务扩展带外管理支持,这些任务包括开启计算机以进行维护或安装软件更新、为计算机重建映像以及重新启动已停止响应的计算机。
另请参阅
任务
如何为 802.1X 经过身份验证的有线网络和无线网络配置基于 AMT 的计算机
如何配置 AMT 设置
如何使用带外管理更新已设置的计算机中的 AMT 设置
概念
其他资源
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。