使用 IEEE 802.1X
在採用 IEEE 802.1X 驗證的網路環境中,只允許經過驗證伺服器(RADIUS 伺服器)驗證的用戶端裝置(請求者)透過區域網路交換器(驗證者)連線到網路,藉以阻止未經授權的存取。將本機連接到使用 IEEE 802.1X 驗證的網路時,您必須在本機上指定設定,例如驗證伺服器管理的驗證方法。
IEEE 802.1X 驗證方法
支援下列 IEEE 802.1X 驗證方法:
TLS
本機和驗證伺服器透過彼此確認它們的憑證來相互驗證。這種方法無法與其他驗證方法一起使用。
TTLS
此驗證方法以使用者名稱和密碼進行本機驗證,並且以 CA 憑證進行伺服器驗證。內部通訊協定可以選取 MSCHAPv2 或 PAP,TTLS 可以與 PEAP 一起使用。
PEAP
所需的設定與 TTLS 的設定幾乎相同,使用 MSCHAPv2 做為內部通訊協定。
設定 IEEE 802.1X
先啟用 IEEE 802.1X,然後設定驗證方法。
本節說明如何從電腦使用遠端使用者介面進行設定。
在控制面板上,按下 [首頁] 畫面中的 [功能表],然後按下 [參數選擇] 以指定設定。不過,控制面板只能用於啟用或停用 IEEE 802.1X。
[使用IEEE 802.1X]需要管理員權限。必須重新啟動本機才能套用設定。
所需的準備 |
* 預先安裝的 CA 憑證或從遠端使用者介面安裝的 CA 憑證用於伺服器驗證。 使用 TTLS 或 PEAP 做為驗證方法時,使用遠端使用者介面對通訊進行 TLS 加密。 使用 TLS |
1
以系統管理員模式登入遠端使用者介面。
啟動遠端使用者介面2
在遠端使用者介面的入口網站頁面上,按一下 [設定/註冊]。
遠端使用者介面的入口網站頁面3
按一下 [網路設定]
[IEEE 802.1X設定]
[編輯]。
顯示 [編輯IEEE 802.1X設定] 畫面。
4
選取 [使用IEEE 802.1X] 核取方塊,然後輸入登入名稱。
對於登入名稱,使用單位元組英數字元輸入用於識別使用者的名稱(EAP 身分)。
驗證驗證伺服器的憑證時
選取 [驗證認證伺服器憑證] 核取方塊。
驗證 SSL 伺服器憑證一般名稱時,選取 [驗證認證伺服器名稱] 核取方塊,然後輸入使用者所註冊的驗證伺服器名稱。
5
按照要使用的驗證方法指定設定。
使用 TLS 時
1 | 選取 [使用TLS] 核取方塊。 |
2 | 在 [要使用的鍵值名稱] 中,按一下 [鍵值和憑證]。 顯示 [鍵值和憑證設定] 畫面。 |
3 | 在要使用的金鑰和憑證右側,按一下 [註冊預設鍵值]。 按一下金鑰名稱(或憑證圖示)顯示憑證詳細資訊。 在憑證詳細資訊畫面上,按一下 [驗證憑證] 驗證憑證是否有效。 |
使用 TTLS 或 PEAP 時
1 | 選取 [使用TTLS] 或 [使用PEAP] 核取方塊。 使用 TTLS 時,選擇要使用的內部通訊協定。 |
2 | 使用 [使用登入名稱作為使用者名稱] 指定使用者名稱是否使用 IEEE 802.1X 驗證的登入名稱。 |
3 | 在 [使用者名稱/密碼設定] 中,按一下 [變更使用者名稱/密碼]。 顯示 [變更使用者名稱/密碼] 畫面。 |
4 | 輸入使用者名稱和密碼,然後選取 [確定] 核取方塊。 使用單位元組英數字元輸入使用者名稱。 若要設定密碼,請選取 [變更密碼] 核取方塊,然後使用單位元組英數字元在 [密碼] 和 [確認] 中輸入相同的密碼。 |
6
按一下 [確定]。
7
隨即套用設定。