IEEE802.1X認證設定
IEEE802.1X是一種基於連接埠的網路存取控制標準,該標準實現了透過強大的認證系統對本地區域網路加以保護。通常的802.1X網路包括RADIUS伺服器(認證伺服器)、LAN交換器(認證者)和安裝了認證軟體的用戶端裝置(請求者)。
本機器可以作為用戶端裝置連線到802.1X網路。安裝並註冊所需鍵值對和數位憑證後,選擇EAP(可延伸的驗證通訊協定)方法。下面概述本機器支援的EAP方法。
|
注意
|
|
鍵值對和數位憑證可以從網路瀏覽器(遠端使用者介面)安裝。(管理工作和本機器資料)
鍵值對和數位憑證既可以使用控制面板註冊,也可以透過網路瀏覽器(遠端使用者介面)註冊。
無法同時設定EAP-TLS和EAP-TTLS/PEAP。
|
EAP-TLS(傳輸層安全性)
使用EAP-TLS方法認證要求用戶端機器和RADIUS伺服器互相頒發數位憑證。在RADIUS伺服器上使用CA憑證驗證從本機器傳送的鍵值和憑證(PKCS#12格式)。在用戶端使用CA憑證驗證從RADIUS伺服器傳送的伺服器憑證。
EAP-TTLS(通道TLS)
EAP-TTLS要求僅RADIUS伺服器頒發數位憑證。在用戶端機器上使用CA憑證驗證從RADIUS伺服器傳送的伺服器憑證。用戶端機器需要提供使用者名稱/登入名稱和密碼,以向該伺服器證明自己的身分。可以選擇MS-CHAPv2或PAP作為內部身分驗證協定。
PEAP(受保護的EAP)
選擇了PEAP時,僅RADIUS伺服器頒發數位憑證。在用戶端機器上使用CA憑證驗證從RADIUS伺服器傳送的伺服器憑證。用戶端機器需要提供使用者名稱/登入名稱和密碼,以便向該伺服器進行認證。使用PEAP時,本機器使用MS-CHAPv2作為內部身分驗證協定。
選擇IEEE802.1X認證方法
按照以下步驟啟用IEEE802.1X認證及選擇EAP方法。
|
注意
|
|
選擇「IEEE802.1X設定」前,確保所需鍵值對和數位憑證已註冊到本機器。(管理鍵值對和數位憑證)
若要選擇EAP-TLS,請預先安裝並註冊鍵值和憑證。(管理工作和本機器資料)
|
1
按
(附加功能)→[系統設定]→[網路設定]。
(附加功能)→[系統設定]→[網路設定]。
2
按[
]或[
]直到出現[IEEE802.1X設定]→按[IEEE802.1X設定]。
]或[]直到出現[IEEE802.1X設定]→按[IEEE802.1X設定]。
3
按[開啟]啟用IEEE802.1X認證→按[下一層]。
4
按[登入名稱]→輸入登入名稱(最多24個字元)。
5
選擇所需EAP方法。
要設定EAP-TLS︰
|
1
|
按<使用TLS>的[開啟]。
 |
|
2
|
按[鍵值和憑證]。
|
|
3
|
選擇要使用的鍵值對→按[設定為預設鍵值]。
 注意:
若要檢查各憑證的詳細資訊,選擇所需鍵值對,然後按[憑證詳細資訊]。在「憑證詳細資訊」頁面上,按[憑證驗證]可以檢查所選憑證是否到期。
若要檢查清單上的鍵值對的使用位置,選擇所需鍵值對並按[顯示使用位置]。
|
|
4
|
按[是]。
 |
|
5
|
按[完成]返回到「IEEE802.1X設定」螢幕。
|
|
6
|
按[確定]。
 |
要設定EAP-TTLS︰
|
1
|
按<使用TTLS>的[開啟]。
 |
|
2
|
按[MSCHAPv2]或[PAP]選擇內部身分驗證協定→按[確定]。
 |
|
3
|
按[使用者]→輸入RADIUS伺服器上指定的使用者名稱(最多24個字元)。若要設定登入名稱作為使用者名稱,按[以使用者名稱作為登入名稱]。
 |
|
4
|
按[密碼]→輸入RADIUS伺服器上指定的使用者密碼(最多24個字元)。
|
|
5
|
按[確定]。
|
要設定PEAP:
|
1
|
按<使用PEAP>的[開啟]。
 |
|
2
|
按[使用者]→輸入RADIUS伺服器上指定的使用者名稱(最多24個字元)。若要設定登入名稱作為使用者名稱,按[以使用者名稱作為登入名稱]。
 |
|
3
|
按[密碼]→輸入RADIUS伺服器上指定的使用者密碼(最多24個字元)。
|
|
4
|
按[確定]。
|
6
重新啟動本機器。
關閉本機器電源,至少等待10秒鐘,然後開啟電源。