配置IEEE 802.1X认证设置

在使用IEEE 802.1X认证的网络环境中,局域网交换机(认证方)会阻止未经授权的网络访问,该局域网交换机仅对经认证服务器(RADIUS服务器)授权的客户端设备(请求方)授予访问权限。要将本机连接到IEEE 802.1X网络,必须在本机上配置认证服务器使用的认证方法等设置。配置这些设置需要“管理员”或“网络管理员”权限。
IEEE 802.1X认证方法
本机支持以下所述的认证方法。使用任何一种认证方法前,必须注册CA证书。 注册CA证书
EAP-TLS (可扩展身份验证协议-传输层安全)
本机和认证服务器通过向对方发送证书相互进行认证。必须在本机上注册CA证书,以验证从认证服务器发送的证书(服务器证书)。此外,必须在此设置中指定PKCS#12格式的密钥和证书(客户端证书),以便认证服务器能够认证本机。在配置这些设置前注册密钥和证书(注册密钥和证书)。此认证方法无法与其他方法一起使用。
EAP-TTLS (可扩展身份验证协议-隧道传输层安全)
仅认证服务器能发送证书。必须在本机上注册CA证书,以验证从认证服务器发送的证书(服务器证书)。此外,需要在这些设置中指定用户名和密码,以便认证服务器能够认证本机。可以选择“Microsoft质询握手身份验证协议版本2(MS-CHAPv2)”或“密码认证协议(PAP)”作为支持EAP-TTLS的内部认证协议。
PEAP (受保护的可扩展身份验证协议)
仅认证服务器能发送证书。必须在本机上注册CA证书,以验证从认证服务器发送的证书(服务器证书)。此外,需要在这些设置中指定用户名和密码,以便认证服务器能够认证本机。仅可以选择MS-CHAPv2作为支持PEAP的内部认证协议。

设置IEEE 802.1X认证方法

1
 (设置/注册)。
2
按<偏好设置>  <网络>  <IEEE 802.1X设置>。
3
将<使用IEEE 802.1X>设置为<打开>,配置必要的设置,然后按<下一步>。
<登录名称>
输入登录用户的名称(EAP登录名)以接收IEEE 802.1X认证。
<验证认证服务器证书>
验证认证服务器发送的服务器证书时,将此设置设为<打开>。
<验证认证服务器名>
要验证服务器证书中的通用名称,在<验证认证服务器名>中选择<打开>,然后在<认证服务器名>中输入登录用户注册的认证服务器的名称。
4
选择认证方法并配置必要的设置。
选择EAP-TLS
1
按<使用TLS>的<打开>,然后按<密钥和证书>。
2
在列表中,选择要使用的密钥和证书,然后按<设置为默认密钥>  <是>。
3
按<确定>。
选择EAP-TTLS
1
按<使用TLS>的<关闭>,然后按<下一步>。
2
按<使用TTLS>的<打开>。
3
选择<MSCHAPv2>或<PAP>,然后按<确定>。
4
输入用户名和密码。
按<用户名>或<密码>,然后输入信息。如果输入<用户名>的名称,请禁用<将登录名称用作用户名>。
如果要将<用户名>设置为与步骤3中输入相同的登录名称,请按<将登录名称用作用户名>。
输入密码并按<确定>时会显示<确认>。再次输入密码以确认,然后按<确定>。
选择PEAP
1
按<使用TLS>的<关闭>,然后按<下一步>。
2
按<使用PEAP>的<打开>。
3
输入用户名和密码。
按<用户名>或<密码>,然后输入信息。如果输入<用户名>的名称,请禁用<将登录名称用作用户名>。
如果要将<用户名>设置为与步骤3中输入相同的登录名称,请按<将登录名称用作用户名>。
输入密码并按<确定>时会显示<确认>。再次输入密码以确认,然后按<确定>。
5
按<确定>。
6
 (设置/注册)   (设置/注册) <应用设置更改>  <是>。
81F7-0E6