配置 IEEE 802.1X 认证设置
本机可作为客户端设备连接至 802.1X 网络。典型 802.1X 网络包含 RADIUS 服务器(认证服务器)、局域网交换机(认证者)和具有认证软件的客户端设备(请求者)。如果某一设备试图连接至 802.1X 网络,则该设备必须通过用户认证,才能证明是由授权用户进行连接。认证信息被发送到 RADIUS 服务器并由其检查,视认证结果而定,该服务器允许或拒绝与网络通信。如果认证失败,局域网交换机(或访问点)将阻止从网络外部访问。
IEEE 802.1X 认证方法
从以下选项中选择认证方法。如有必要,请在配置 IEEE 802.1X 认证之前安装或注册密钥和证书或 CA 证书(
为网络通信注册密钥和证书)。
TLS
本机和认证服务器通过相互验证证书而互相认证。客户端认证(当认证本机时)需要一个由证书颁发机构(CA)颁发的密钥和证书。对于服务器认证,除了本机预装的 CA 证书,还可以使用通过远程用户界面安装的 CA 证书。
TTLS
此认证方法使用用户名和密码进行客户端认证,使用 CA 证书进行服务器认证。可选择 MSCHAPv2 或 PAP 作为内部协议。TTLS 可与 PEAP 同时使用。配置此认证方法之前启用远程用户界面的 TLS (
配置 TLS 的密钥和证书)。
PEAP
所需设置几乎与 TTLS 相同。MS-CHAPv2 用作内部协议。配置此认证方法之前启用远程用户界面的 TLS(
配置 TLS 的密钥和证书)。
1
启动远程用户界面并以系统管理员模式登录。
启动远程用户界面2
单击门户页上的 [设置/注册]。
远程用户界面画面3
选择 [网络设置]
[IEEE 802.1X设置]。
4
单击 [编辑]。
5
选中 [使用IEEE 802.1X] 复选框,然后在 [登录名称] 文本框内输入登录名。
[使用IEEE 802.1X]
选择此复选框可启用 IEEE 802.1X 认证。
[登录名称]
为用于识别用户的名称(EAP 身份)输入字母数字字符。
6
根据指定的认证方法配置所需设置。
设置 TLS
1 | 选择 [使用TLS] 复选框,然后单击 [密钥和证书]。 TLS 不能与 TTLS 或 PEAP 一起使用。 |
2 | 单击想要用于客户端认证的密钥和证书右侧的 [注册默认密钥]。 查看证书的详细内容 您可以检查证书的详细内容,或单击 [密钥名称] 下相应的文本链接或证书图标来核实证书。 |
设置 TTLS/PEAP
1 | 选择 [使用TTLS] 或 [使用PEAP] 复选框。 用于 TTLS 的内部协议 可以选择 MSCHAPv2 或 PAP。 |
2 | 单击 [更改用户名/密码]。 若要指定登录名称以外的用户名,请取消选中 [将登录名称作为用户名使用] 复选框。如果想要将登录名称用作用户名,请选择此复选框。 |
3 | 设置用户名/密码。 [用户名] 输入字母数字字符的用户名。 [更改密码] 要设置或更改密码,请选中此复选框并在 [密码] 和 [确认] 文本框中输入字母数字字符的新密码。 |
4 | 单击 [确定]。 |
7
单击 [确定]。
8
链接