IEEE 802.1X представляет собой функцию аутентификации, которую можно использовать как в проводных, так и в беспроводных сетях. Аутентификация выполняется с помощью сервера аутентификации (сервера RADIUS).
Вы можете выбрать четыре типа аутентификации EAP: EAP-TLS, LEAP, EAP-TTLS и PEAP. Заметьте, что метод аутентификации EAP имеет разные настройки конфигурации и процедуры аутентификации.
Виды и требования сертификатов сводятся к следующему:
Тип EAP |
Необходимые сертификаты |
---|---|
EAP-TLS |
Сертификат сайта, сертификат устройства (сертификат клиента IEEE 802.1X) |
LEAP |
- |
EAP-TTLS |
Сертификат сайта |
PEAP |
Сертификат сайта |
PEAP (фаза 2 используется только для TLS) |
Сертификат сайта, сертификат устройства (сертификат клиента IEEE 802.1X) |