Konfigurera IEEE 802.1X-autentiseringsinställningar
I en nätverksmiljö som använder IEEE 802.1X-autentisering, blockeras obehörig nätverksåtkomst av en LAN-omkopplare (autentiserare) som bara ger åtkomstbehörighet för klientenheter (supplikanter) som är godkända av autentiseringsservern (RADIUS-servern). Om du vill ansluta enheten till ett IEEE 802.1X-nätverk måste inställningar, som vilken autentiseringsmetod som används av autentiseringsservern, ställas in på maskinen. Administratör eller nätverksadmin-behörighet krävs för att konfigurera dessa inställningar.
IEEE 802.1X-autentiseringsmetod
Maskinen har stöd för de autentiseringsmetoder som beskrivs nedan. Du måste registrera ett CA-certifikat innan du använder någon av dessa autentiseringsmetoder.
Registrera ett CA-certifikatEAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Maskinen och autentiseringsservern autentiserar varandra genom att gemensamt skicka certifikat. Ett CA-certifikat måste registreras på maskinen för att autentisera certifikatet (servercertifikatet) som skickats från autentiseringsservern. Dessutom måste en nyckel och ett certifikat i PKCS#12-format (klientcertifikat) anges i inställningen, så att autentiseringsservern kan autentisera maskinen. Registrera dessa alternativ innan du konfigurerar inställningarna (
Registrera en nyckel och ett certifikat). Den här autentiseringsmetoden kan inte användas i kombination med andra metoder.
EAP-TTLS (EAP-Tunneled TLS)
Endast autentiseringsservern sänder ett certifikat. Ett CA-certifikat måste registreras på maskinen för att autentisera certifikatet (servercertifikatet) som skickats från autentiseringsservern. Dessutom måste användarnamn och lösenord anges i dessa inställningar, så att autentiseringsservern kan autentisera maskinen. Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) eller Password Authentication Protocol (PAP) kan väljas som inre autentiseringsprotokoll för att stödja EAP-TTLS.
PEAP (Protected EAP)
Endast autentiseringsservern sänder ett certifikat. Ett CA-certifikat måste registreras på maskinen för att autentisera certifikatet (servercertifikatet) som skickats från autentiseringsservern. Dessutom måste användarnamn och lösenord anges i dessa inställningar, så att autentiseringsservern kan autentisera maskinen. Endast MS-CHAPv2 kan väljas som inre autentiseringsprotokoll för att stödja PEAP.
Ställa in IEEE 802.1X-autentiseringsmetod
1
Tryck på
(Inst./register).
2
Tryck på <Preferenser>
<Nätverk>
<IEEE 802.1X-inställningar>.
3
Ställ in <Använd IEEE 802.1X> på <På>
<Nästa>, konfigurera de inställningar som behövs och tryck på <Nästa>.
<Inloggningsnamn> Ange namn (EAP-identitet) kommer den inloggade användarens att ta emot IEEE 802.1X-autentisering.
<Bestyrk verif.serverns certifikat> Ställ den här inställningen till <På> vid autentisering av servercertifikat som skickas från en autentiseringsserver.
<Verifiera autent.servers namn> Om du vill verifiera ett gemensamt namn i servercertifikatet, välj <På> i <Verifiera autent.servers namn> och skriv namnet på autentiseringsservern som har registrerats av den inloggade användaren i <Autentiseringsservernamn>.
4
Välj autentiseringsmetod och konfigurera de inställningar som behövs.
Välja EAP-TLS
1 | Tryck på <På> för <Använd TLS> och tryck på <Nyckel och certifikat>. |
2 | Välj nyckel och certifikat som ska användas i listan och tryck på <Ange som standardnyckel> <Ja>. |
3 | Tryck på <OK>. |
Välja EAP-TTLS
1 | Tryck på <Av> för <Använd TLS> och tryck på <Nästa>. |
2 | Tryck på <På> för <Använd TTLS>. |
3 | Välj <MSCHAPv2> eller <PAP> och tryck på <OK>. |
4 | Skriv användarnamn och lösenord. Tryck på <Användarnamn> eller <Lösenord> och ange informationen. Om du anger ett namn för <Användarnamn>, avaktivera <Använd inloggn.namn som anv.namn>. Om du vill ge <Användarnamn> samma inloggningsnamn som i steg 3, tryck på <Använd inloggn.namn som anv.namn>. <Bekräfta> visas när du anger ett lösenord och trycker på <OK>. För att bekräfta, ange lösenordet igen och tryck på <OK>. |
Välja PEAP
1 | Tryck på <Av> för <Använd TLS> och tryck på <Nästa>. |
2 | Tryck på <På> för <Använd PEAP>. |
3 | Skriv användarnamn och lösenord. Tryck på <Användarnamn> eller <Lösenord> och ange informationen. Om du anger ett namn för <Användarnamn>, avaktivera <Använd inloggn.namn som anv.namn>. Om du vill ge <Användarnamn> samma inloggningsnamn som i steg 3, tryck på <Använd inloggn.namn som anv.namn>. <Bekräfta> visas när du anger ett lösenord och trycker på <OK>. För att bekräfta, ange lösenordet igen och tryck på <OK>. |
5
Tryck på <OK>.
6
Tryck på
(Inst./register)
(Inst./register)
<Tillämpa inst.ändr.>
<Ja>.