指定 IEEE 802.1X 認證設定

在使用 IEEE 802.1X 認證的網路環境中,未經授權的網路存取會遭區域網路交換器(認證者)封鎖,交換器只會將存取權限授予認證伺服器(RADIUS 伺服器)授權的用戶端裝置(請求者)。若要將本機連線到 IEEE 802.1X 網路,必須在本機上指定認證伺服器使用的認證方法等設定。指定這些設定必須要有管理員或網路管理員權限。
IEEE 802.1X 認證方法
本機支援的認證方法如下所述。在使用任一這些方法之前,您必須先註冊 CA 憑證。註冊 CA 憑證
EAP-TLS (可擴展認證協定-傳輸層安全性)
本機和認證伺服器透過互相傳送憑證而相互認證。CA 憑證必須在本機上註冊以確認憑證(伺服器憑證)是從認證伺服器發出。此外,必須在此設定中指定 PKCS#12 格式金鑰和憑證(用戶端憑證),以讓認證伺服器可以認證本機。請在指定這些設定之前註冊這些項目 (註冊金鑰和憑證)。此認證方法不能與其他方法一起使用。
EAP-TTLS(EAP-通道 TLS)
只有認證伺服器傳送憑證。必須在本機上註冊 CA 憑證以確認憑證(伺服器憑證)是從認證伺服器發出。此外,在這些設定中必須指定使用者名稱和密碼,以便認證伺服器可以認證本機。可以選擇 Microsoft 盤問交握式認證協定第 2 版 (MS-CHAPv2) 或密碼認證協定 (PAP) 作為內部認證協定以支援 EAP-TTLS。
PEAP(保護式 EAP)
只有認證伺服器傳送憑證。必須在本機上註冊 CA 憑證以確認憑證(伺服器憑證)是從認證伺服器發出。此外,在這些設定中必須指定使用者名稱和密碼,以便認證伺服器可以認證本機。只能選擇 MS-CHAPv2 作為內部認證協定以支援 PEAP。

設定 IEEE 802.1X 認證方法

1
2
按 <參數選擇>  <網路>  <IEEE 802.1X設定>。
3
對於 <使用IEEE 802.1X> 按下 <開啟> 按 <下一步>,並設定必要的設定。
<登入名稱>
輸入接收 IEEE 802.1X 認證的登入使用者名稱(EAP 身分)。
<驗證認證伺服器憑證>
驗證從認證伺服器發出的伺服器憑證時,將此設定設為 <開啟>。
<驗證認證伺服器名稱>
若要確認伺服器憑證中的一般名稱,請選擇 <驗證認證伺服器名稱> 的 <開啟>,然後輸入登入使用者在 <認證伺服器名稱> 註冊的認證伺服器名稱。
4
選擇認證方法並指定需要的設定。
選擇 EAP-TLS
1
按 <使用TLS> 的 <開啟>,然後按 <金鑰和憑證>。
2
在清單中,選擇要使用的金鑰和憑證,然後按 <設定為預設金鑰>。
3
按 <確定>。
選擇 EAP-TTLS
1
按 <使用TLS> 的 <關閉>,然後按 <下一步>。
2
按 <使用TTLS> 的<開啟>。
3
選擇 <MSCHAPv2> 或 <PAP>,然後按 <確定>。
4
輸入使用者名稱和密碼。
按 <使用者名稱> 或 <密碼>,然後輸入資訊。如果您輸入 <使用者名稱> 的名稱,請停用 <將登入名稱用作使用者名稱>。
如果要將 <使用者名稱> 設定為與步驟 3 相同的登入名稱,請按 <將登入名稱用作使用者名稱>。
<確認> 會在輸入密碼並按 <確定> 時顯示。為了確認,請再次輸入密碼然後按 <確定>。
選擇 PEAP
1
按 <使用TLS> 的 <關閉>,然後按 <下一步>。
2
按 <使用PEAP> 的<開啟>。
3
輸入使用者名稱和密碼。
按 <使用者名稱> 或 <密碼>,然後輸入資訊。如果您輸入 <使用者名稱> 的名稱,請停用 <將登入名稱用作使用者名稱>。
如果要將 <使用者名稱> 設定為與步驟 3 相同的登入名稱,請按 <將登入名稱用作使用者名稱>。
<確認> 會在輸入密碼並按 <確定> 時顯示。為了確認,請再次輸入密碼然後按 <確定>。
5
按 <確定>。
6
按下     <套用設定變更>  <是>。
6ULE-09L