配置IEEE 802.1X认证设置

在使用IEEE 802.1X认证的网络环境中,局域网交换机(认证方)会阻止未经授权的网络访问,该局域网交换机仅对经认证服务器(RADIUS服务器)授权的客户端设备(请求方)授予访问权限。要将本机连接到IEEE 802.1X网络,必须在本机上配置认证服务器使用的认证方法等设置。配置这些设置需要管理员权限。
IEEE 802.1X认证方法
本机支持以下所述的认证方法。使用任何一种认证方法前,必须注册CA证书。 注册CA证书
EAP-TLS (可扩展身份验证协议-传输层安全)
本机和认证服务器通过向对方发送证书相互进行认证。必须在本机上注册CA证书,以验证从认证服务器发送的证书(服务器证书)。此外,必须在此设置中指定PKCS#12格式的密钥和证书(客户端证书),以便认证服务器能够认证本机。在配置这些设置前注册密钥和证书(注册密钥和证书)。此认证方法无法与其他方法一起使用。
EAP-TTLS (可扩展身份验证协议-隧道传输层安全)
仅认证服务器能发送证书。必须在本机上注册CA证书,以验证从认证服务器发送的证书(服务器证书)。此外,需要在这些设置中指定用户名和密码,以便认证服务器能够认证本机。可以选择“Microsoft质询握手身份验证协议版本2(MS-CHAPv2)”或“密码认证协议(PAP)”作为支持EAP-TTLS的内部认证协议。
PEAP (受保护的可扩展身份验证协议)
仅认证服务器能发送证书。必须在本机上注册CA证书,以验证从认证服务器发送的证书(服务器证书)。此外,需要在这些设置中指定用户名和密码,以便认证服务器能够认证本机。仅可以选择MS-CHAPv2作为支持PEAP的内部认证协议。

设置IEEE 802.1X认证方法

1
启动“远程用户界面”。启动远程用户界面
2
单击门户页面上的[设置/注册]。远程用户界面屏幕
3
单击[网络设置]  [IEEE 802.1X设置]。
4
选择[使用IEEE 802.1X],然后配置所需的设置。
[登录名称]
输入登录用户的名称(EAP登录名)以接收IEEE 802.1X认证。
[验证认证服务器证书]
验证认证服务器发送的服务器证书时,需选中此复选框。
[验证认证服务器名]
要验证服务器证书中的通用名称,选中此复选框,并在[认证服务器名]中输入登录用户所注册的认证服务器的名称。
5
选择认证方法并配置必要的设置。
选择EAP-TLS
选择EAP-TTLS/PEAP
6
单击[确定]。
使用操作面板
还可在<主页>屏幕的<设置>中启用或禁用IEEE 802.1X 认证。<IEEE 802.1X设置>
批量导入/批量导出
此设置可以使用支持批量导入该设置的模型进行导入/导出。导入/导出设置数据
批量导出时此设置包括在[设置/注册基本信息]中。导入/导出所有设置
7Y6Y-04U