使用 IEEE 802.1X

在使用 IEEE 802.1X 验证的网络环境中,只有经过验证服务器(RADIUS 服务器)验证的客户端设备(请求者)才能通过局域网交换机(验证者)连接到网络,从而阻止未经授权的昂文。将机器连接到使用 IEEE 802.1X 验证的网络时,必须在机器上配置验证服务器管理的验证方法等设置。

IEEE 802.1X 验证方法

支持以下 IEEE 802.1X 验证方法:
TLS
机器和验证服务器通过相互检查它们的证书来相互验证。此方法不能与其他验证方法一起使用。
TTLS
此验证方法使用用户名和密码进行机器验证以及使用 CA 证书进行服务器验证。可选择 MSCHAPv2 或 PAP 作为内部协议,且 TTLS 可与 PEAP 一起使用。
PEAP
所需的设置几乎与 TTLS 的设置相同,并使用 MSCHAPv2 作为内部协议。

设置 IEEE 802.1X

先启用 IEEE 802.1X,然后设置验证方法。
本节介绍如何在计算机中使用远程用户界面配置设置。
在操作面板上,选择 [主页] 屏幕中的 [菜单],然后选择 [参数选择] 以配置设置。但是,只能使用操作面板来启用或禁用 IEEE 802.1X。[使用IEEE 802.1X]
需要管理员权限。必须重新启动机器才能应用设置。
需要进行的准备
使用 TLS 作为验证方法时,请准备好证书颁发机构颁发并用于机器验证的密钥和证书。管理与检查密钥和证书
* 预装的 CA 证书或从远程用户界面安装的 CA 证书将用于服务器验证。
使用 TTLS 或 PEAP 作为验证方法时,使用远程用户界面对通信进行 TLS 加密。使用 TLS
1
以系统管理员模式登录远程用户界面。启动远程用户界面
2
在远程用户界面的门户页面上,单击 [设置/注册]。远程用户界面的门户页面
3
单击 [网络设置] [IEEE 802.1X设置] [编辑]。
随即显示 [编辑IEEE 802.1X设置] 屏幕。
4
选中 [使用IEEE 802.1X] 复选框,然后登录名。
对于登录名,请使用单字节字母数字字符输入用于识用户的名称(EAP 身份)。
检查验证服务器的证书时
选中 [验证认证服务器证书] 复选框。
检查证书的通用名称时,选中 [验证认证服务器名称] 复选框,然后输入用户注册到其中的验证服务器名称。
5
根据要使用的验证方法配置设置。
使用 TLS 时
1
选中 [使用TLS] 复选框。
2
在 [要使用的密钥名称] 中,单击 [密钥和证书]。
随即显示 [密钥和证书设置] 屏幕。
3
在要使用的密钥和证书右侧,单击 [注册默认密钥]。
单击密钥名称(或证书图标)以显示证书详细信息。
在证书详细信息屏幕上,单击 [验证证书] 以检查证书是否有效。
使用 TTLS 或 PEAP 时
1
选中 [使用TTLS] 或 [使用PEAP] 复选框。
使用 TTLS 时,选择要使用的内部协议。
2
使用 [将登录名称作为用户名使用] 指定是否使用 IEEE 802.1X 验证的登录名作为用户名。
3
在 [用户名/密码设置] 中,单击 [更改用户名/密码]。
随即显示 [更改用户名/密码] 屏幕。
4
设置用户名和密码,然后选中 [确定] 复选框。
使用单字节字母数字字符输入用户名。
要设置密码,请选中 [更改密码] 复选框,然后使用单字节字母数字字符在 [密码] 和 [确认] 中输入相同的密码。
6
单击 [确定]。
7
重新启动机器。重新启动机器
将应用设置。
8Y2K-086