配置IEEE 802.1X认证设置
在使用IEEE 802.1X认证的网络环境中,局域网交换机(认证方)会阻止未经授权的网络访问,该局域网交换机仅对经认证服务器(RADIUS服务器)授权的客户端设备(请求方)授予访问权限。要将本机连接到IEEE 802.1X网络,必须在本机上配置认证服务器使用的认证方法等设置。配置这些设置需要管理员权限。
IEEE 802.1X认证方法
本机支持以下所述的认证方法。使用任何一种认证方法前,必须注册CA证书。 注册CA证书
EAP-TLS (可扩展身份验证协议-传输层安全)
本机和认证服务器通过向对方发送证书相互进行认证。必须在本机上注册CA证书,以验证从认证服务器发送的证书(服务器证书)。此外,必须在此设置中指定PKCS#12格式的密钥和证书(客户端证书),以便认证服务器能够认证本机。在配置这些设置前注册密钥和证书(注册密钥和证书)。此认证方法无法与其他方法一起使用。
EAP-TTLS (可扩展身份验证协议-隧道传输层安全)
仅认证服务器能发送证书。必须在本机上注册CA证书,以验证从认证服务器发送的证书(服务器证书)。此外,需要在这些设置中指定用户名和密码,以便认证服务器能够认证本机。可以选择“Microsoft质询握手身份验证协议版本2(MS-CHAPv2)”或“密码认证协议(PAP)”作为支持EAP-TTLS的内部认证协议。
PEAP (受保护的可扩展身份验证协议)
仅认证服务器能发送证书。必须在本机上注册CA证书,以验证从认证服务器发送的证书(服务器证书)。此外,需要在这些设置中指定用户名和密码,以便认证服务器能够认证本机。仅可以选择MS-CHAPv2作为支持PEAP的内部认证协议。
设置IEEE 802.1X认证方法
1
启动“远程用户界面”。启动远程用户界面
2
单击门户页面上的[设置/注册]。远程用户界面屏幕
3
单击[网络设置] 
[IEEE 802.1X设置]。
[IEEE 802.1X设置]。4
选择[使用IEEE 802.1X],然后配置所需的设置。
[登录名称]输入登录用户的名称(EAP登录名)以接收IEEE 802.1X认证。
[验证认证服务器证书]验证认证服务器发送的服务器证书时,需选中此复选框。
[验证认证服务器名]要验证服务器证书中的通用名称,选中此复选框,并在[认证服务器名]中输入登录用户所注册的认证服务器的名称。
5
选择认证方法并配置必要的设置。
选择EAP-TLS
1 | 选择[使用TLS]并单击[密钥和证书]。 |
2 | 在列表中将为使用的密钥点击[使用]。 |
选择EAP-TTLS/PEAP
1 | 选择[使用TTLS] 或 [使用PEAP]。 要使用EAP-TTLS,需将[TTLS设置(TTLS协议)]选为[使用MSCHAPv2] 或 [使用PAP]。 |
2 | 单击[更改用户名/密码]。 要设置一个不同于IEEE 802.1X 认证登录名称的用户名,需取消选中[将登录名称用作用户名]。要使用与IEEE 802.1X 认证登录名称相同的用户名,则将其保留为选中状态。 |
3 | 输入用户名和密码。 要设置或更改密码,需选中此复选框,然后在[密码] 和 [确认]中输入相同密码。 |
6
单击[确定]。
 |
使用操作面板还可在<主页>屏幕的<设置>中启用或禁用IEEE 802.1X 认证。<IEEE 802.1X设置> 批量导入/批量导出此设置可以使用支持批量导入该设置的模型进行导入/导出。导入/导出设置数据 批量导出时此设置包括在[设置/注册基本信息]中。导入/导出所有设置 |