文档编号: AJKS-1L2
在使用 IEEE 802.1X 认证的网络环境中,只有经过认证服务器(RADIUS 服务器)认证的客户端设备(请求者)才能通过局域网交换机(认证器)连接到网络,从而阻止未经授权的访问。要将机器连接到使用 IEEE 802.1X 认证的网络,必须在机器上配置认证服务器管理的认证方法等设置。
* 当机器同时连接到两个不同的网络时,您可以在主线路或子线路上使用 IEEE 802.1X。根据需要,您可以更改这些设置。无法同时在主线路和子线路上使用 IEEE 802.1X。
支持以下 IEEE 802.1X 验证方法:
TLS
机器和验证服务器通过相互检查它们的证书来相互验证。此方法不能与其他验证方法一起使用。
TTLS
此验证方法使用用户名和密码进行机器验证以及使用 CA 证书进行服务器验证。可选择 MSCHAPv2 或 PAP 作为内部协议,且 TTLS 可与 PEAP 一起使用。
PEAP
所需的设置几乎与 TTLS 的设置相同,并使用 MSCHAPv2 作为内部协议。
先启用 IEEE 802.1X,然后设置验证方法。
本节介绍如何在计算机中使用远程用户界面配置设置。
在控制面板上,选择 [主页] 屏幕或其他屏幕中的 [
设置/注册],然后选择 [参数选择] 以配置设置。
[IEEE 802.1X设置] 需要管理员或网络管理员权限。必须重新启动机器才能应用子线路设置。
需要进行的准备
使用 TLS 作为验证方法时,请准备好证书颁发机构颁发并用于机器验证的密钥和证书。
管理与验证密钥和证书 * 预装的 CA 证书或从远程用户界面安装的 CA 证书将用于服务器验证。
使用 TTLS 或 PEAP 作为认证方法时,使用远程用户界面对通信进行 TLS 加密。
使用 TLS 1
2
在远程用户界面的门户页面上,单击 [设置/注册]。
远程用户界面门户页面 3
单击 [网络设置]
[IEEE 802.1X设置]。
随即显示 [IEEE 802.1X设置] 屏幕。
更改子线路设置时
单击 [网络]
[子线路设置]
[IEEE 802.1X设置]。
4
选中 [使用IEEE 802.1X] 复选框,然后登录名。
对于登录名称,请使用字母数字字符输入用于识别用户的名称(EAP 身份)。
* 当您为主线路或子线路选择[使用IEEE 802.1X]复选框时,将无法选择另一个线路的复选框。
验证认证服务器的证书时
选中 [验证认证服务器证书] 复选框。
5
根据要使用的验证方法配置设置。
1
选中 [使用TLS] 复选框。
2
单击 [密钥和证书]。
随即显示 [IEEE 802.1X的密钥和证书] 屏幕。
3
单击要使用的密钥和证书右侧的 [使用]。
单击密钥名称(或证书图标)以显示证书详细信息。
在证书详细信息屏幕上,单击 [校验证书] 以检查证书是否有效。
4
单击远程用户界面屏幕顶部的 [IEEE 802.1X设置]。
随即再次显示 [IEEE 802.1X设置] 屏幕。
1
选中 [使用TTLS] 或 [使用PEAP] 复选框。
使用 TTLS 时,选择要使用的内部协议。
2
使用 [将登录名称用作用户名] 指定是否使用 IEEE 802.1X 验证的登录名作为用户名。
3
单击 [更改用户名/密码]。
随即显示 [用户名/密码设置] 屏幕。
4
设置用户名和密码。
使用字母数字字符输入用户名。
要设置密码,请使用字母数字字符在 [密码] 和 [确认] 中输入相同的密码。
5
单击 [确定]。
随即再次显示 [IEEE 802.1X设置] 屏幕。
6
单击 [确定]。
7
单击 [应用设置更改]
[确定]。
将应用设置。
如果更改子线路设置,单击[应用设置更改]
[重新启动]。
在 [基本功能状态] 中,确认没有功能正在运行,然后单击 [执行重新启动]。
8
从远程用户界面注销。
imageFORCE C7165
用户指南 (产品手册)
USRMA-9072-01 2025-03 Copyright CANON INC. 2025 
设置/注册],然后选择 [参数选择] 以配置设置。[IEEE 802.1X设置]
[IEEE 802.1X设置]。
