配置 IEEE 802.1X 认证

本机可作为客户端设备连接至 802.1X 网络。典型 802.1X 网络包含 RADIUS 服务器(认证服务器)、局域网交换机(认证者)和具有认证软件的客户端设备(请求者)。如果某一设备试图连接至 802.1X 网络,则该设备必须通过用户认证,才能证明是由授权用户进行连接。认证信息被发送到 RADIUS 服务器并由其检查,视认证结果而定,该服务器允许或拒绝与网络通信。如果认证失败,局域网交换机(或访问点)将阻止从网络外部访问。
从以下选项中选择认证方法。如有必要,请在配置 IEEE 802.1X 认证之前安装或注册密钥对或 CA 证书(使用 CA 发布的密钥对和数字证书)。
TLS
本机和认证服务器通过相互验证证书而相互认证。客户端认证(当认证本机时)需要一个由认证机构(CA)发布的密钥对。对于服务器认证,除了本机预装的 CA 证书,还可以使用通过远程用户界面安装的 CA 证书。TLS 方法无法与 TTLS 或 PEAP 同时使用。
TTLS
此认证方法使用用户名和密码进行客户端认证,使用 CA 证书进行服务器认证。可选择 MSCHAPv2 或 PAP 作为内部协议。TTLS 可与 PEAP 同时使用。配置此认证方法之前启用远程用户界面的 SSL(对远程用户界面启用 SSL 加密通信)。
PEAP
所需设置几乎与 TTLS 相同。MS-CHAPv2 用作内部协议。配置此认证方法之前启用远程用户界面的 SSL(对远程用户界面启用 SSL 加密通信)。
1
启动远程用户界面并以系统管理员模式登录。启动远程用户界面
2
单击 [设置/注册]。
3
单击 [网络设置]  [IEEE 802.1X设置]。
4
单击 [编辑]。
5
选择 [使用IEEE 802.1X] 复选框,在 [登录名称] 文本框中输入登录名称,然后指定所需设置。
[使用IEEE 802.1X]
选择此复选框可启用 IEEE 802.1X 认证。
[登录名称]
为用于识别用户的名称(EAP 身份)输入最多 24 个字母数字字符。
设置 TLS
1
选择 [使用TLS] 复选框,然后单击 [密钥和证书]。
2
单击想要用于客户端认证的密钥对右侧的 [注册默认密钥]。
查看密钥对或证书的详细内容
您可以检查证书的详细内容,或单击 [密钥名称] 下相应的文本链接或证书图标核实证书。 验证密钥对和数字证书
设置 TTLS/PEAP
1
选择 [使用TTLS] 或 [使用PEAP] 复选框。
用于 TTLS 的内部协议
可以选择 MSCHAPv2 或 PAP。如果要使用 PAP,单击 [PAP] 单选按钮。
2
单击 [更改用户名/密码]。
若要指定登录名称以外的用户名,请取消选择 [将登录名称作为用户名使用]复选框。如果想要将登录名称用作用户名,请选择此复选框。
3
设置用户名/密码,然后单击 [确定]。
[用户名]
为用户名输入最多 24 个字母数字字符。
[更改密码]
若要设置或更改密码,请选择此复选框并在 [密码] 和 [确认] 文本框中输入最多 24 个字母数字字符的新密码。
6
单击 [确定]。
7
重新启动本机。
关闭本机,至少等待 10 秒钟,然后再重新开启。
使用操作面板
也可以从 <主页> 画面的 <菜单> 中启用或禁用 IEEE 802.1X 验证。IEEE 802.1X设置
0X0K-09S