配置IEEE 802.1X认证设置
在使用IEEE 802.1X认证的网络环境中,局域网交换机(认证方)会阻止未经授权的网络访问,该局域网交换机仅对经认证服务器(RADIUS服务器)授权的客户端设备(请求方)授予访问权限。要将本机连接到IEEE 802.1X网络,必须在本机上配置认证服务器使用的认证方法等设置。配置这些设置需要“管理员”或“网络管理员”权限。
IEEE 802.1X认证方法
本机支持以下所述的认证方法。使用任何一种认证方法前,必须注册CA证书。
注册CA证书EAP-TLS (可扩展身份验证协议-传输层安全)
本机和认证服务器通过向对方发送证书相互进行认证。必须在本机上注册CA证书,以验证从认证服务器发送的证书(服务器证书)。此外,必须在此设置中指定PKCS#12格式的密钥和证书(客户端证书),以便认证服务器能够认证本机。在配置这些设置前注册密钥和证书(
注册密钥和证书)。此认证方法无法与其他方法一起使用。
EAP-TTLS (可扩展身份验证协议-隧道传输层安全)
仅认证服务器能发送证书。必须在本机上注册CA证书,以验证从认证服务器发送的证书(服务器证书)。此外,需要在这些设置中指定用户名和密码,以便认证服务器能够认证本机。可以选择“Microsoft质询握手身份验证协议版本2(MS-CHAPv2)”或“密码认证协议(PAP)”作为支持EAP-TTLS的内部认证协议。
PEAP (受保护的可扩展身份验证协议)
仅认证服务器能发送证书。必须在本机上注册CA证书,以验证从认证服务器发送的证书(服务器证书)。此外,需要在这些设置中指定用户名和密码,以便认证服务器能够认证本机。仅可以选择MS-CHAPv2作为支持PEAP的内部认证协议。
设置IEEE 802.1X认证方法
1
按
。
2
按<偏好设置>
<网络>
<IEEE 802.1X设置>。
3
对于<使用IEEE 802.1X>按<打开>
按<下一步>,然后配置必要的设置。
<登录名称> 输入登录用户的名称(EAP登录名)以接收IEEE 802.1X认证。
<验证认证服务器证书> 验证认证服务器发送的服务器证书时,将此设置设为<打开>。
<验证认证服务器名> 要验证服务器证书中的通用名称,在<验证认证服务器名>中选择<打开>,然后在<认证服务器名>中输入登录用户注册的认证服务器的名称。
4
选择认证方法并配置必要的设置。
选择EAP-TLS
1 | 按<使用TLS>的<打开>,然后按<密钥和证书>。 |
2 | 在列表中,选择要使用的密钥和证书,然后按<设置为默认密钥>。 |
3 | 按<确定>。 |
选择EAP-TTLS
1 | 按<使用TLS>的<关闭>,然后按<下一步>。 |
2 | 按<使用TTLS>的<打开>。 |
3 | 选择<MSCHAPv2>或<PAP>,然后按<确定>。 |
4 | 输入用户名和密码。 按<用户名>或<密码>,然后输入信息。如果输入<用户名>的名称,请禁用<将登录名称用作用户名>。 如果要将<用户名>设置为与步骤3中输入相同的登录名称,请按<将登录名称用作用户名>。 输入密码并按<确定>时会显示<确认>。再次输入密码以确认,然后按<确定>。 |
选择PEAP
1 | 按<使用TLS>的<关闭>,然后按<下一步>。 |
2 | 按<使用PEAP>的<打开>。 |
3 | 输入用户名和密码。 按<用户名>或<密码>,然后输入信息。如果输入<用户名>的名称,请禁用<将登录名称用作用户名>。 如果要将<用户名>设置为与步骤3中输入相同的登录名称,请按<将登录名称用作用户名>。 输入密码并按<确定>时会显示<确认>。再次输入密码以确认,然后按<确定>。 |
5
按<确定>。
6