IEEE802.1X认证设置
IEEE802.1X是一种基于端口的网络访问控制标准,该标准实现了通过强大的认证系统对本地网络加以保护。通常的802.1X网络包括RADIUS服务器(认证服务器)、LAN交换机(认证程序)和安装了认证软件的客户端设备(请求方)。
本机可以作为客户端设备连接到802.1X网络。安装并注册所需密钥对和数字证书后,选择EAP(可扩展的身份验证协议)方法。下面概述本机支持的EAP方法。
|
注释
|
|
密钥对和数字证书可以从网络浏览器(远程用户界面)安装。(管理作业和本机数据)
密钥对和数字证书既可以使用操作面板注册,也可以通过网络浏览器(远程用户界面)注册。
无法同时设置EAP-TLS和EAP-TTLS/PEAP。
|
EAP-TLS(传输层安全)
使用EAP-TLS方法认证要求客户端机器和RADIUS服务器互相颁发数字证书。在RADIUS服务器上使用CA证书验证从本机发送的密钥和证书(PKCS#12格式)。在客户端使用CA证书验证从RADIUS服务器发送的服务器证书。
EAP-TTLS(隧道TLS)
EAP-TTLS要求仅RADIUS服务器颁发数字证书。在客户端机器上使用CA证书验证从RADIUS服务器发送的服务器证书。客户端机器需要提供用户名/登录名称和密码,以向该服务器证明自己的身份。可以选择MS-CHAPv2或PAP作为内部身份验证协议。
PEAP(受保护的EAP)
选择了PEAP时,仅RADIUS服务器颁发数字证书。在客户端机器上使用CA证书验证从RADIUS服务器发送的服务器证书。客户端机器需要提供用户名/登录名称和密码,以便该服务器进行认证。通过PEAP,本机使用MS-CHAPv2作为内部身份验证协议。
选择IEEE802.1X认证方法
按照以下步骤启用IEEE802.1X认证及选择EAP方法。
|
注释
|
|
选择“IEEE802.1X设置”前,确保所需密钥对和数字证书已注册到本机。(管理密钥对和数字证书)
如果要选择EAP-TLS,请预先安装并注册密钥和证书。(管理作业和本机数据)
|
1
按
(附加功能)→[系统设置]→[网络设置]。
(附加功能)→[系统设置]→[网络设置]。
2
按[
]或[
]直到出现[IEEE802.1X设置]→按[IEEE802.1X设置]。
]或[]直到出现[IEEE802.1X设置]→按[IEEE802.1X设置]。
3
按[打开]启用IEEE802.1X认证→按[下一步]。
4
按[登录名称]→输入登录名称(最多24个字符)。
5
选择所需EAP方法。
要设置EAP-TLS:
|
1
|
按<使用TLS>的[打开]。
 |
|
2
|
按[密钥和证书]。
|
|
3
|
选择要使用的密钥对→按[设置为默认密钥]。
 注释:
如果要检查各证书的详细信息,选择所需密钥对,然后按[证书详细说明]。在“证书详细说明”页面,按[证书验证]可以检查所选证书是否到期。
如果要检查列表上的密钥对的使用位置,选择所需密钥对并按[显示使用位置]。
|
|
4
|
按[是]。
 |
|
5
|
按[完成]返回到“IEEE802.1X设置”屏幕。
|
|
6
|
按[确定]。
 |
要设置EAP-TTLS:
|
1
|
按<使用TTLS>的[打开]。
 |
|
2
|
按[MSCHAPv2]或[PAP]选择内部身份验证协议→按[确定]。
 |
|
3
|
按[用户]→输入RADIUS服务器上指定的用户名(最多24个字符)。如果要设置登录名称作为用户名,按[以用户名作为登录名称]。
 |
|
4
|
按[密码]→输入RADIUS服务器上指定的用户密码(最多24个字符)。
|
|
5
|
按[确定]。
|
要设置PEAP:
|
1
|
按<使用PEAP>的[打开]。
 |
|
2
|
按[用户]→输入RADIUS服务器上指定的用户名(最多24个字符)。如果要设置登录名称作为用户名,按[以用户名作为登录名称]。
 |
|
3
|
按[密码]→输入RADIUS服务器上指定的用户密码(最多24个字符)。
|
|
4
|
按[确定]。
|
6
重新启动本机。
关闭本机电源,至少等待10秒钟,然后打开电源。