指定 IEEE 802.1X 認證設定
在使用 IEEE 802.1X 認證的網路環境中,未經授權的網路存取會遭區域網路交換器(認證者)封鎖,交換器只會將存取權限授予認證伺服器(RADIUS 伺服器)授權的用戶端裝置(請求者)。若要將本機連線到 IEEE 802.1X 網路,必須在本機上指定認證伺服器使用的認證方法等設定。指定這些設定必須要有管理員或網路管理員權限。
IEEE 802.1X 認證方法
本機支援的認證方法如下所述。在使用任一這些方法之前,您必須先註冊 CA 憑證。
註冊 CA 憑證EAP-TLS (可擴展認證協定-傳輸層安全性)
本機和認證伺服器透過互相傳送憑證而相互認證。CA 憑證必須在本機上註冊以確認憑證(伺服器憑證)是從認證伺服器發出。此外,必須在此設定中指定 PKCS#12 格式金鑰和憑證(用戶端憑證),以讓認證伺服器可以認證本機。請在指定這些設定之前註冊這些項目 (
註冊金鑰和憑證)。此認證方法不能與其他方法一起使用。
EAP-TTLS(EAP-通道 TLS)
只有認證伺服器傳送憑證。必須在本機上註冊 CA 憑證以確認憑證(伺服器憑證)是從認證伺服器發出。此外,在這些設定中必須指定使用者名稱和密碼,以便認證伺服器可以認證本機。可以選擇 Microsoft 盤問交握式認證協定第 2 版 (MS-CHAPv2) 或密碼認證協定 (PAP) 作為內部認證協定以支援 EAP-TTLS。
PEAP(保護式 EAP)
只有認證伺服器傳送憑證。必須在本機上註冊 CA 憑證以確認憑證(伺服器憑證)是從認證伺服器發出。此外,在這些設定中必須指定使用者名稱和密碼,以便認證伺服器可以認證本機。只能選擇 MS-CHAPv2 作為內部認證協定以支援 PEAP。
設定 IEEE 802.1X 認證方法
1
按下
(設定/註冊)。
2
按 <參數選擇>
<網路>
<IEEE 802.1X設定>。
3
將 <使用IEEE 802.1X> 設定為 <開啟>,指定必要的設定,然後按 <下一步>。
<登入名稱> 輸入接收 IEEE 802.1X 認證的登入使用者名稱(EAP 身分)。
<驗證認證伺服器憑證> 驗證從認證伺服器發出的伺服器憑證時,將此設定設為 <開啟>。
<驗證認證伺服器名稱> 若要確認伺服器憑證中的一般名稱,請選擇 <驗證認證伺服器名稱> 的 <開啟>,然後輸入登入使用者在 <認證伺服器名稱> 註冊的認證伺服器名稱。
4
選擇認證方法並指定需要的設定。
選擇 EAP-TLS
1 | 按 <使用TLS> 的 <開啟>,然後按 <鍵值和憑證>。 |
2 | 在清單中,選擇要使用的金鑰和憑證,然後按 <設定為預設鍵值> <是>。 |
3 | 按 <確定>。 |
選擇 EAP-TTLS
1 | 按 <使用TTLS> 的<開啟>。 |
2 | 選擇 <MSCHAPv2> 或 <PAP>,然後按 <確定>。 |
3 | 輸入使用者名稱和密碼。 按 <使用者名稱> 或 <密碼>,然後輸入資訊。如果您輸入 <使用者名稱> 的名稱,請停用 <與登入名稱相同的使用者名稱>。 如果要將 <使用者名稱> 設定為與步驟 3 相同的登入名稱,請按 <與登入名稱相同的使用者名稱>。 <確認> 會在輸入密碼並按 <確定> 時顯示。為了確認,請再次輸入密碼然後按 <確定>。 |
選擇 PEAP
1 | 按 <使用PEAP> 的<開啟>。 |
2 | 輸入使用者名稱和密碼。 按 <使用者名稱> 或 <密碼>,然後輸入資訊。如果您輸入 <使用者名稱> 的名稱,請停用 <與登入名稱相同的使用者名稱>。 如果要將 <使用者名稱> 設定為與步驟 3 相同的登入名稱,請按 <與登入名稱相同的使用者名稱>。 <確認> 會在輸入密碼並按 <確定> 時顯示。為了確認,請再次輸入密碼然後按 <確定>。 |
5
按 <確定>。
6
按下
(設定/註冊)
(設定/註冊)
<套用設定變更>
<是>。