使用 IEEE 802.1X

在採用 IEEE 802.1X 驗證的網路環境中,只允許經過驗證伺服器(RADIUS 伺服器)驗證的用戶端裝置(請求者)透過區域網路交換器(驗證者)連線到網路,藉以阻止未經授權的存取。將本機連接到使用 IEEE 802.1X 驗證的網路時,您必須在本機上指定設定,例如驗證伺服器管理的驗證方法。

IEEE 802.1X 驗證方法

支援下列 IEEE 802.1X 驗證方法:
TLS
本機和驗證伺服器透過彼此確認它們的憑證來相互驗證。這種方法無法與其他驗證方法一起使用。
TTLS
此驗證方法以使用者名稱和密碼進行本機驗證,並且以 CA 憑證進行伺服器驗證。內部通訊協定可以選取 MSCHAPv2 或 PAP,TTLS 可以與 PEAP 一起使用。
PEAP
所需的設定與 TTLS 的設定幾乎相同,使用 MSCHAPv2 做為內部通訊協定。

設定 IEEE 802.1X

先啟用 IEEE 802.1X,然後設定驗證方法。
本節說明如何從電腦使用遠端使用者介面進行設定。
在操作面板上,選擇 [首頁] 畫面中的 [功能表],然後選擇 [參數選擇] 以指定設定。不過,操作面板只能用於啟用或停用 IEEE 802.1X。[IEEE 802.1X設定]
需要管理員權限。必須重新啟動本機才能套用設定。
所需的準備
使用 TLS 做為驗證方法時,備妥憑證授權單位核發且用於本機驗證的金鑰和憑證。管理與驗證金鑰和憑證
* 預先安裝的 CA 憑證或從遠端使用者介面安裝的 CA 憑證用於伺服器驗證。
使用 TTLS 或 PEAP 做為驗證方法時,使用遠端使用者介面對通訊進行 TLS 加密。使用 TLS
1
以系統管理員模式登入遠端使用者介面。啟動遠端使用者介面
2
在遠端使用者介面的入口網站頁面上,按一下 [設定/註冊]。遠端使用者介面的入口網站頁面
3
按一下 [網路設定] [IEEE 802.1X設定] [編輯]。
顯示 [編輯IEEE 802.1X設定] 畫面。
4
選取 [使用IEEE 802.1X] 核取方塊,然後輸入登入名稱。
對於登入名稱,使用單位元組英數字元輸入用於識別使用者的名稱(EAP 身分)。
驗證驗證伺服器的憑證時
選取 [驗證認證伺服器憑證] 核取方塊。
驗證 SSL 伺服器憑證一般名稱時,選取 [驗證認證伺服器名稱] 核取方塊,然後輸入使用者所註冊的驗證伺服器名稱。
5
按照要使用的驗證方法指定設定。
使用 TLS 時
1
選取 [使用TLS] 核取方塊。
2
在 [要使用的鍵值名稱] 中,按一下 [鍵值和憑證]。
顯示 [鍵值和憑證設定] 畫面。
3
在要使用的金鑰和憑證右側,按一下 [註冊預設鍵值]。
按一下金鑰名稱(或憑證圖示)顯示憑證詳細資訊。
在憑證詳細資訊畫面上,按一下 [驗證憑證] 驗證憑證是否有效。
使用 TTLS 或 PEAP 時
1
選取 [使用TTLS] 或 [使用PEAP] 核取方塊。
使用 TTLS 時,選擇要使用的內部通訊協定。
2
使用 [使用登入名稱作為使用者名稱] 指定使用者名稱是否使用 IEEE 802.1X 驗證的登入名稱。
3
在 [使用者名稱/密碼設定] 中,按一下 [變更使用者名稱/密碼]。
顯示 [變更使用者名稱/密碼] 畫面。
4
輸入使用者名稱和密碼,然後選取 [確定] 核取方塊。
使用單位元組英數字元輸入使用者名稱。
若要設定密碼,請選取 [變更密碼] 核取方塊,然後使用單位元組英數字元在 [密碼] 和 [確認] 中輸入相同的密碼。
6
按一下 [確定]。
7
重新啟動本機。重新啟動本機
隨即套用設定。
9948-06A