配置 IEEE 802.1X 认证设置
本机可以作为客户端设备连接至 802.1X 网络。典型的 802.1X 网络由 RADIUS 服务器(认证服务器)、局域网交换机(认证方)和装有认证软件(请求方)的客户端设备组成。如果设备尝试连接至 802.1X 网络,该设备必须通过用户认证,以证明连接是由授权用户进行。认证信息会发送至 RADIUS 服务器并由其进行检查,RADIUS 服务器根据认证结果允许或拒绝与网络的通信。如果认证失败,则局域网交换机(或访问点)会阻止来自网络外部的访问。
IEEE 802.1X 认证方法
从下面的选项中选择认证方法。如有必要,请在配置 IEEE 802.1X 认证之前安装或注册密钥和证书或 CA 证书(为网络通信注册密钥和证书)。
TLS
本机和认证服务器通过相互验证证书来相互认证。认证机构 (CA) 颁发的密钥和证书对于客户端认证是必需的(认证本机时)。对于服务器认证,除了本机预装的 CA 证书之外,还可以使用通过远程用户界面安装的 CA 证书。
TTLS
此认证方法使用用户名和密码进行客户端认证,使用 CA 证书进行服务器认证。可以选择 MSCHAPv2 或 PAP 作为内部协议。TTLS可以与PEAP同时使用。配置此认证方法之前,请启用远程用户界面的 TLS(配置 TLS 的密钥和证书)。
PEAP
所需设置与 TTLS 几乎相同。使用 MSCHAPv2 作为内部协议。配置此认证方法之前,请启用远程用户界面的 TLS(配置 TLS 的密钥和证书)。
 |
如要进一步了解从远程用户界面设置时要执行的基本操作,请参阅从远程用户界面设置菜单选项。 |
1
启动远程用户界面并以系统管理员模式登录。 启动远程用户界面
2
单击门户页上的 [设置/注册]。 远程用户界面画面
3
选择 [网络设置] 
[IEEE 802.1X设置]。
[IEEE 802.1X设置]。4
单击 [编辑]。
5
选择 [使用IEEE 802.1X] 复选框,并在 [登录名称] 文本框中输入登录名称。
[使用IEEE 802.1X]
选中此复选框可启用 IEEE 802.1X 认证。
选中此复选框可启用 IEEE 802.1X 认证。
[登录名称]
输入用于标识用户名称(EAP 标识)的字母数字字符。
输入用于标识用户名称(EAP 标识)的字母数字字符。
6
根据指定的认证方法配置所需设置。
设置 TLS
1 | 选择 [使用TLS] 复选框,然后单击 [密钥和证书]。 TLS 无法与 TTLS 或 PEAP 一同使用。 |
2 | 单击想要用于客户端认证的密钥和证书右侧的 [注册默认密钥]。  查看证书的详细内容 您可以检查证书的详细内容,或单击 [密钥名称] 下相应的文本链接或证书图标来核实证书。 |
设置 TTLS/PEAP
1 | 选择 [使用TTLS] 或 [使用PEAP] 复选框。 TTLS 内部协议 选择 MSCHAPv2 或 PAP。  |
2 | 单击 [更改用户名/密码]。 要指定登录名以外的用户名,请清除 [将登录名称作为用户名使用] 复选框。如果要将登录名用作用户名,请选中该复选框。 |
3 | 设置用户名/密码。  [用户名] 输入字母数字字符组成的用户名。 [更改密码] 要设置或更改密码,请选中复选框,然后在 [密码] 和 [确认] 文本框中输入字母数字字符组成的新密码。 |
4 | 单击 [确定]。 |
7
单击 [确定]。
8
重新启动本机。
关闭本机,至少等待 10 秒钟,然后再重新开启。
|
使用操作面板也可从主页 画面中的 <菜单> 启用或禁用 IEEE 802.1X 认证。<IEEE 802.1X设置> |