設定 IEEE 802.1X 認證

本機可作為用戶端裝置連接到 802.1X 網路。典型 802.1X 網路包含 RADIUS 伺服器(認證伺服器)、區域網路交換器(驗證器)以及有認證軟體的用戶端裝置(要求者)。如果某個裝置嘗試連接到 802.1X 網路,該裝置必須通過使用者認證證實連線是由授權的使用者所建立。認證資訊會傳送到 RADIUS 伺服器並由 RADIUS 伺服器進行檢查,並根據認證結果允許或拒絕網路通訊。如果認證失敗,區域網路交換器(或存取點)會阻擋從網路外部存取。
從下列選項選擇認證方法。如有必要,請在設定 IEEE 802.1X 認證前安裝或註冊鍵値組或 CA 憑證(使用 CA 發行的鍵値組和數位憑證)。
TLS
本機與認證伺服器透過相互驗證憑證的方式認證對方。用戶端認證(認證本機時)需要由憑證授權單位(CA)發行的鍵値組。伺服器認證時,除了本機預先安裝的 CA 憑證,還能使用透過遠端使用者介面安裝的 CA 憑證。
TTLS
此認證方法使用使用者名稱和密碼進行用戶端認證,使用 CA 憑證進行伺服器認證。內部通訊協定可以選擇為 MSCHAPv2 或 PAP。TTLS 可以與 PEAP 同時使用。設定此認證方法前,為遠端使用者介面啟用 TLS(為遠端使用者介面啟用 TLS 加密通訊)。
PEAP
所需設定與 TTLS 幾乎相同。內部通訊協定使用 MS-CHAPv2。設定此認證方法前,為遠端使用者介面啟用 TLS(為遠端使用者介面啟用 TLS 加密通訊)。
1
啟動遠端使用者介面,並以系統管理員模式登入。啟動遠端使用者介面
2
按一下 [設定/註冊]。
3
按一下 [網路設定] [IEEE 802.1X設定]。
4
按一下 [編輯]。
5
勾選 [使用IEEE 802.1X] 核取方塊,在 [登入名稱] 文字框中輸入登入名稱,並指定所需設定。
[使用IEEE 802.1X]
勾選此核取方塊,即可啟用 IEEE 802.1X 認證。
[登入名稱]
輸入用來識別使用者的名稱(EAP 身份),最多可以輸入 24 個英數字元。
 設定 TLS
1
勾選 [使用TLS] 核取方塊,然後按一下 [鍵值和憑證]。
TLS 不能搭配 TTLS 或 PEAP 使用。
2
按一下要用於用戶端認證的鍵値組右側的 [註冊預設鍵值]。
檢視鍵値組或憑證的詳細資料
按一下 [鍵值名稱] 下的對應文字連結或憑證圖示,可以檢查憑證的詳細資料或驗證憑證。 驗證鍵値組和數位憑證
 設定 TTLS/PEAP
1
勾選 [使用TTLS] 或 [使用PEAP] 核取方塊。
TTLS 的內部通訊協定
可以選擇 MSCHAPv2 或 PAP。若要使用 PAP,按一下 [PAP] 選項按鈕。
2
按一下 [變更使用者名稱/密碼]。
若要指定登入名稱以外的使用者名稱,清除 [使用登入名稱作為使用者名稱] 核取方塊。若要使用登入名稱作為使用者名稱,勾選此核取方塊。
3
設定使用者名稱/密碼,然後按一下 [確定]。
[使用者名稱]
輸入使用者名稱,最多可以輸入 24 個英數字元。
[變更密碼]
若要設定或變更密碼,勾選此核取方塊,並在 [密碼] 和 [確認] 文字框中輸入新密碼,最多可以輸入 24 個英數字元。
6
按一下 [確定]。
7
重新啟動本機。
關閉本機,等待至少 10 秒,然後再開啟電源。
使用控制面板
也可以從首頁畫面中的 <功能表> 啟用或停用 IEEE 802.1X 認證。IEEE 802.1X設定
1104-09L