IEEE 802.1X 认证设置

本节介绍如何设置 IEEE 802.1X 认证。

对于 IEEE 802.1X，连接到网络时，RADIUS 服务器会要求请求方（本机）进行用户认证。EAPOL（局域网可扩展身份验证协议）用于在请求方与根据认证结果执行终端访问控制的认证方（局域网交换机）之间进行通信。认证信息使用 RADIUS（远程身份验证拨入用户服务）服务器统一管理，然后对请求方进行认证。由于这种认证方法仅允许 RADIUS 服务器认证的请求方通过认证程序连接到网络，可以防止非法访问。认证方阻止来自 RADIUS 服务器未认证的请求方的通信。

本机支持以下认证方法：

对于 EAP-TLS 方法，通过客户端和 RADIUS 服务器互相颁发数字证书执行认证。从本机发送的密钥对和客户端证书在 RADIUS 服务器上使用 CA 证书进行校验。从 RADIUS 服务器发送的服务器证书在客户端（本机）上使用CA证书进行校验。必须注册用于校验服务器证书的 CA 证书。有关使用“远程用户界面”安装 CA 证书文件的信息，请参阅 “安装 CA 证书文件”。有关注册已安装的 CA 证书文件的说明，请参阅 “注册/编辑 CA 证书文件”。

此外，本机必须设置用户登录名（要通过 IEEE 802.1X 进行认证）、密钥对（PKCS#12 格式）和客户端证书才能使用 EAP-TLS。使用“远程用户界面”安装密钥对文件和客户端证书文件后（请参阅 “安装密钥对文件和服务器证书”），使用本机的操作面板设置 EAP-TLS 的密钥对和客户端证书作为默认密钥。

对于 EAP-TTLS 方法，只有 RADIUS 服务器颁发数字证书。从 RADIUS 服务器发送的服务器证书在客户端上使用 CA 证书进行校验。必须注册用于校验服务器证书的 CA 证书。有关使用“远程用户界面”安装 CA 证书文件的信息，请参阅 “安装 CA 证书文件”。有关注册已安装的 CA 证书文件的说明，请参阅 “注册/编辑 CA 证书文件”。

此外，本机必须设置使用 IEEE 802.1X 认证进行认证的用户名/登录用户名和密码才能使用 EAP-TTLS。

用户可以选择EAP-TTLS支持的两种类型的内部认证协议：MS-CHAPv2(Microsoft质询握手身份验证协议版本2)或PAP(密码认证协议)。不能同时设置MS-CHAPv2和PAP。

对于 PEAP 方法，只有 RADIUS 服务器颁发数字证书。从 RADIUS 服务器发送的服务器证书在客户端上使用 CA 证书进行校验。必须注册用于校验服务器证书的 CA 证书。有关使用“远程用户界面”安装 CA 证书文件的信息，请参阅 “安装 CA 证书文件”。有关注册已安装的 CA 证书文件的说明，请参阅 “注册/编辑 CA 证书文件”。

此外，本机必须设置使用 IEEE 802.1X 认证进行认证的用户名/登录用户名和密码才能使用 PEAP。

PEAP唯一支持的内部认证协议是MS-CHAPv2。

有关网络设置的详细信息，请参阅 imagePRESS服务器 的手册。