指定 IEEE 802.1X 認證設定
本機可作為用戶端裝置連接到 802.1X 網路。典型 802.1X 網路包含 RADIUS 伺服器(認證伺服器)、區域網路交換器(驗證器)以及有認證軟體的用戶端裝置(要求者)。如果某個裝置嘗試連接到 802.1X 網路,該裝置必須通過使用者認證證實連線是由授權的使用者所建立。認證資訊會傳送到 RADIUS 伺服器並由 RADIUS 伺服器進行檢查,並根據認證結果允許或拒絕網路通訊。如果認證失敗,區域網路交換器(或存取點)會阻擋從網路外部存取。
IEEE 802.1X 認證方法
從下列選項選擇認證方法。如有必要,請在設定 IEEE 802.1X 認證前安裝或註冊金鑰和憑證或 CA 憑證(
註冊用於網路通訊的金鑰和憑證)。
TLS
本機與認證伺服器透過相互驗證憑證的方式認證對方。用戶端認證(認證本機時)需要由憑證授權單位(CA)發行的金鑰和憑證。伺服器認證時,除了本機預先安裝的 CA 憑證,還能使用透過遠端使用者介面安裝的 CA 憑證。
TTLS
此認證方法使用使用者名稱和密碼進行用戶端認證,使用 CA 憑證進行伺服器認證。內部通訊協定可以選擇為 MSCHAPv2 或 PAP。TTLS 可以與 PEAP 同時使用。設定此認證方法前,為遠端使用者介面啟用 TLS(
設定 TLS 的金鑰和憑證)。
PEAP
所需設定與 TTLS 幾乎相同。內部通訊協定使用 MSCHAPv2。設定此認證方法前,為遠端使用者介面啟用 TLS(
設定 TLS 的金鑰和憑證)。
1
啟動遠端使用者介面並登入系統管理員模式。
啟動遠端使用者介面2
按一下入口網站頁面中的 [設定/註冊]。
遠端使用者介面畫面3
選擇 [網路設定]
[IEEE 802.1X設定]。
4
按一下 [編輯]。
5
勾選 [使用IEEE 802.1X] 核取方塊,然後在 [登入名稱] 文字框中輸入登入名稱。
[使用IEEE 802.1X]
勾選此核取方塊,即可啟用 IEEE 802.1X 認證。
[登入名稱]
輸入代表名稱(EAP 身分)的英數字元,用於識別使用者的身分。
6
根據指定的認證方法進行必要的設定。
設定 TLS
1 | 勾選 [使用TLS] 核取方塊,然後按一下 [鍵值和憑證]。 不能將 TLS 與 TTLS 或 PEAP 搭配使用。 |
2 | 按一下進行用戶端認證時要使用之金鑰和憑證右側的 [註冊預設鍵值]。 檢視憑證的詳細資訊 按一下 [鍵值名稱] 下的對應文字連結或憑證圖示,可以檢查憑證的詳細資料或驗證憑證。 |
設定 TTLS/PEAP
1 | 勾選 [使用TTLS] 或 [使用PEAP] 核取方塊。 TTLS 的內部通訊協定 可以選擇 MSCHAPv2 或 PAP。 |
2 | 按一下 [變更使用者名稱/密碼]。 若要指定登入名稱以外的使用者名稱,清除 [使用登入名稱作為使用者名稱] 核取方塊。若要使用登入名稱作為使用者名稱,勾選此核取方塊。 |
3 | 設定使用者名稱/密碼。 [使用者名稱] 輸入代表使用者名稱的英數字元。 [變更密碼] 若要設定或變更密碼,勾選此核取方塊,並在 [密碼] 和 [確認] 文字框中輸入英數字元作為新密碼。 |
4 | 按一下 [確定]。 |
7
按一下 [確定]。
8
重新啟動本機。
關閉本機,等待至少 10 秒,然後再開啟電源。
連結