配置 IEEE 802.1X 认证

本机可连接到 802.1X 网络作为客户端设备。典型的 802.1X 网络包括 RADIUS 服务器(认证服务器)、局域网交换机(认证器)和客户端设备及认证软件(申请者)。如果设备试图连接到 802.1X 网络,设备必须通过用户认证,证明是由授权用户进行的连接。认证信息发送到 RADIUS 服务器并由其检查,允许还是拒绝网络通信取决于认证结果。如果认证失败,则局域网交换机阻止网络外部的访问。
 
从下面的选项中选择认证方法。如果需要,请在配置 IEEE 802.1X 认证前安装或注册密钥对或 CA 证书(为密钥对和数字证书配置设置)。
TLS
本机与认证服务器通过互相校验证书彼此认证。(认证本机时)客户端认证需要认证机构(CA)颁发的密钥对。对于服务器认证,除了本机预安装的 CA 证书外,还可使用通过远程用户界面安装的 CA 证书。TLS 方法不能与 TTLS 或 PEAP 同时使用。
TTLS
该认证方法使用客户端认证的用户名和密码及服务器认证的 CA 证书。可选择 MSCHAPv2 或 PAP 作为内部协议。TTLS 可与 PEAP 同时使用。预先启用远程用户界面通信的 TLS (为加密通信使用 TLS)。
PEAP
所需设置几乎与 TTLS 的相同。MS-CHAPv2 用作内部协议。预先启用远程用户界面通信的 TLS (为加密通信使用 TLS)。
 
1
启动远程用户界面并以管理模式登录。启动远程用户界面
2
单击 [设置/注册]。
3
单击 [网络]  [IEEE802.1X设置]。
4
单击 [编辑]。
5
选中 [使用IEEE 802.1X] 复选框,在 [登录名] 文本框中输入登录名,并指定所需设置。
[使用IEEE802.1X]
本机使用 IEEE802.1X 认证时,选中复选框。不用时,则清除复选框。还可从操作面板指定是否使用 IEEE802.1X(IEEE802.1X)。
 
[登录名称]
用于识别用户的名称(EAP身份)最多输入 24 个字母数字字符。
设置TLS
1
选中 [使用TLS] 复选框并单击 [密钥和证书]。
2
从密钥和证书列表中选择密钥,并单击 [默认密钥设置]。
查看密钥对或证书的详细信息
通过单击 [密钥名称] 下相应的文本链接或证书图标,可检查证书的详细内容或校验证书。校验密钥对和数字证书
设置 TTLS/PEAP
1
选中 [使用TTLS] 或 [使用PEAP] 复选框。
TTLS 的内部协议
可选择 MSCHAPv2 或 PAP,如果要使用 PAP,则选择 [PAP]。
2
单击 [更改用户名/密码]。
要指定登录名之外的用户名,则清除 [将登录名称作为用户名使用] 复选框。如果要使用登录名作为用户名,则选中复选框。
3
设置用户名/密码并单击 [确定]。
[用户名]
用户名最多输入 24 个字母数字字符。
 
[更改密码]
要设置或更改密码,请选中复选框并在 [密码] 文本框中最多输入 24 个字母数字字符的密码。为了确认,在 [确认] 文本框中输入相同的密码。
 
6
单击 [确定]。
7
执行硬复位。
单击 [设备控制],选择 [硬复位] 然后单击 [执行]。
执行硬复位后启用设置。
0JXL-04F