Настройка аутентификации IEEE 802.1X
IEEE 802.1X представляет собой функцию аутентификации, которую можно использовать как в проводных, так и в беспроводных сетях. Аутентификация выполняется с помощью сервера аутентификации (сервера RADIUS).
Вы можете выбрать 4 типа аутентификации EAP: EAP-TLS, LEAP, EAP-TTLS и PEAP. Помните, что каждый метод аутентификации EAP имеет свои настройки конфигурации и процедуры аутентификации.
Виды и требования сертификатов сводятся к следующему:
Тип EAP | Необходимые сертификаты |
|---|---|
EAP-TLS | Корневой сертификат, сертификат устройства (сертификат клиента IEEE 802.1X) |
LEAP | - |
EAP-TTLS | Корневой сертификат |
PEAP | Корневой сертификат |
PEAP (фаза 2 используется только для TLS) | Корневой сертификат, сертификат устройства (сертификат клиента IEEE 802.1X) |