Konfigurowanie uwierzytelniania IEEE 802.1X
IEEE 802.1X to funkcja autoryzacji, której można używać zarówno z siecią kablową, jak i bezprzewodową. Autoryzacja jest przeprowadzana przez serwer autoryzacji (serwer RADIUS).
Można wybrać 4 typy autoryzacji EAP: EAP-TLS, LEAP, EAP-TTLS i PEAP. Należy zwrócić uwagę, że każda metoda autoryzacji EAP ma różne ustawienia konfiguracyjne i procedury autoryzacyjne.
Typy i wymagania certyfikatów są następujące:
Typ EAP | Wymagane certyfikaty |
---|---|
EAP-TLS | Certyfikat główny, certyfikat urządzenia (certyfikat klienta IEEE 802.1X) |
LEAP | - |
EAP-TTLS | Certyfikat główny |
PEAP | Certyfikat główny |
PEAP (faza 2 jest tylko dla TLS) | Certyfikat główny, certyfikat urządzenia (certyfikat klienta IEEE 802.1X) |