配置 IEEE 802.1X 认证设置

本机可作为客户端设备连接至 802.1X 网络。典型 802.1X 网络包含 RADIUS 服务器(认证服务器)、局域网交换机(认证者)和具有认证软件的客户端设备(请求者)。如果某一设备试图连接至 802.1X 网络,则该设备必须通过用户认证,才能证明是由授权用户进行连接。认证信息被发送到 RADIUS 服务器并由其检查,视认证结果而定,该服务器允许或拒绝与网络通信。如果认证失败,局域网交换机(或访问点)将阻止从网络外部访问。
 
IEEE 802.1X 认证方法
从以下选项中选择认证方法。如有必要,请在配置 IEEE 802.1X 认证之前安装或注册密钥和证书或 CA 证书(为网络通信注册密钥和证书)。
TLS
本机和认证服务器通过相互验证证书而互相认证。客户端认证(当认证本机时)需要一个由证书颁发机构(CA)颁发的密钥和证书。对于服务器认证,除了本机预装的 CA 证书,还可以使用通过远程用户界面安装的 CA 证书。
TTLS
此认证方法使用用户名和密码进行客户端认证,使用 CA 证书进行服务器认证。可选择 MSCHAPv2 或 PAP 作为内部协议。TTLS 可与 PEAP 同时使用。配置此认证方法之前启用远程用户界面的 TLS (配置 TLS 的密钥和证书)。
PEAP
所需设置几乎与 TTLS 相同。MS-CHAPv2 用作内部协议。配置此认证方法之前启用远程用户界面的 TLS(配置 TLS 的密钥和证书)。
 
如要进一步了解从远程用户界面设置时要执行的基本操作,请参阅 从远程用户界面设置菜单选项
1
启动远程用户界面并以系统管理员模式登录。 启动远程用户界面
2
单击门户页上的 [设置/注册]。 远程用户界面画面
3
选择 [网络设置] [IEEE 802.1X设置]。
4
单击 [编辑]。
5
选中 [使用IEEE 802.1X] 复选框,然后在 [登录名称] 文本框内输入登录名。
[使用IEEE 802.1X]
选择此复选框可启用 IEEE 802.1X 认证。
[登录名称]
为用于识别用户的名称(EAP 身份)输入字母数字字符。
6
根据指定的认证方法配置所需设置。
设置 TLS
1
选择 [使用TLS] 复选框,然后单击 [密钥和证书]。
TLS 不能与 TTLS 或 PEAP 一起使用。
2
单击想要用于客户端认证的密钥和证书右侧的 [注册默认密钥]。
查看证书的详细内容
您可以检查证书的详细内容,或单击 [密钥名称] 下相应的文本链接或证书图标来核实证书。
设置 TTLS/PEAP
1
选择 [使用TTLS] 或 [使用PEAP] 复选框。
用于 TTLS 的内部协议
可以选择 MSCHAPv2 或 PAP。
2
单击 [更改用户名/密码]。
若要指定登录名称以外的用户名,请取消选中 [将登录名称作为用户名使用] 复选框。如果想要将登录名称用作用户名,请选择此复选框。
3
设置用户名/密码。
[用户名]
输入字母数字字符的用户名。
[更改密码]
要设置或更改密码,请选中此复选框并在 [密码] 和 [确认] 文本框中输入字母数字字符的新密码。
4
单击 [确定]。
7
单击 [确定]。
8
重新启动本机。
关闭本机,至少等待 10 秒钟,然后再重新开启。
使用操作面板
也可从主页画面中的 <菜单> 启用或禁用 IEEE 802.1X 认证。<使用IEEE 802.1X>
398J-07E