配置 IEEE 802.1X 认证设置

本机可作为客户端设备连接至 802.1X 网络。典型 802.1X 网络包含 RADIUS 服务器(认证服务器)、局域网交换机(认证者)和具有认证软件的客户端设备(请求者)。如果某一设备试图连接至 802.1X 网络,则该设备必须通过用户认证,才能证明是由授权用户进行连接。认证信息被发送到 RADIUS 服务器并由其检查,视认证结果而定,该服务器允许或拒绝与网络通信。如果认证失败,局域网交换机(或访问点)将阻止从网络外部访问。
 
IEEE 802.1X认证方法
从以下选项中选择认证方法。如有必要,请在配置 IEEE 802.1X 认证之前安装或注册密钥和证书或 CA 证书 (注册用于网络通信的密钥和证书)。
TLS
本机和认证服务器通过相互验证证书而相互认证。客户端认证(当认证本机时)需要一个由认证机构 (CA) 发布的密钥和证书。对于服务器认证,除了本机预装的 CA 证书,还可以使用通过远程用户界面安装的 CA 证书。
TTLS
此认证方法使用用户名和密码进行客户端认证,使用 CA 证书进行服务器认证。可选择 MSCHAPv2 或 PAP 作为内部协议。TTLS 可与 PEAP 同时使用。配置此认证方法之前启用远程用户界面的 TLS (为TLS配置密钥和证书)。
PEAP
所需设置几乎与 TTLS 相同。MSCHAPv2 用作内部协议。配置此认证方法之前启用远程用户界面的 TLS (为TLS配置密钥和证书)。
 
更多有关从远程用户界面设置本机时需要的基本操作的信息,请参阅从远程用户界面设置菜单选项
1
启动远程用户界面并以系统管理员模式登录。启动远程用户界面
2
单击门户页面上的[设置/注册]。远程用户界面屏幕
3
选择 [网络设置] [IEEE 802.1X设置]。
4
单击[编辑]。
5
选择 [使用IEEE 802.1X] 复选框,在 [登录名称] 文本框中输入登录名称。
[使用IEEE 802.1X]
选择此复选框可启用 IEEE 802.1X 认证。
[登录名称]
为用于识别用户的名称(EAP 身份)输入字母数字字符。
6
根据指定的认证方法配置所需设置。
 设置 TLS
1
选择 [使用TLS] 复选框,然后单击 [密钥和证书]。
TLS 与 TTLS 或 PEAP 不能同时使用。
2
单击想要用于客户端认证的密钥和证书右侧的 [注册默认密钥]。
查看证书的详细内容
可以单击 [密钥名称] 下相应的文本链接或证书图标来查看证书的详细内容或核实证书。
 设置 TTLS/PEAP
1
选择 [使用TTLS] 或 [使用PEAP] 复选框。
用于 TTLS 的内部协议
可以选择 MSCHAPv2 或 PAP。
2
单击[更改用户名/密码]。
若要指定登录名称以外的用户名,请取消选择 [将登录名称作为用户名使用] 复选框。如果想要将登录名称用作用户名,请选择此复选框。
3
设置用户名/密码。
[用户名]
为用户名输入字母数字字符。
[更改密码]
若要设置或更改密码,请选择此复选框并在 [密码] 和 [确认] 文本框中输入新密码的字母数字字符。
4
单击[确定]。
7
单击[确定]。
8
重新启动本机。
关闭本机,至少等待 10 秒钟,然后再重新开启。
使用操作面板
也可以从 主页 画面的 <菜单> 中启用或禁用 IEEE 802.1X 认证。 <使用IEEE 802.1X>
1UH3-07J