配置IEEE 802.1X验证
IEEE 802.1X是一种可以同时与有线和无线网络搭配使用的验证功能。验证由验证服务器(RADIUS服务器)执行。
您可以选择 4 种 EAP 身份验证方法:EAP-TLS、LEAP、EAP-TTLS和PEAP。请注意每种EAP验证方法都有不同配置设置和验证步骤。
证书的类型和要求如下:
EAP类型 |
所需证书 |
---|---|
EAP-TLS |
根证书、设备证书(IEEE 802.1X客户端证书) |
LEAP |
- |
EAP-TTLS |
根证书 |
PEAP |
根证书 |
PEAP(阶段 2 仅限 TLS) |
根证书、设备证书(IEEE 802.1X客户端证书) |
安装根证书(根目录CA证书),用于核实验证服务器的可靠性。您至少需要一个由签署了服务器证书的证书颁发机构或更高级别的证书颁发机构颁发的证书。
只能导入PEM(Base64编码的X.509)根证书。
从Web Image Monitor以网络管理员身份登录。
有关如何登录的详细信息,请参见设备的《用户指南》。指向[设备管理],然后单击[配置]。
单击“安全”下的[根证书]。
为“要导入的根证书”单击 [浏览],然后选择您获取的 CA 证书。
单击[打开]。
单击[导入]。
检查导入的证书的[状态]显示“可信的”。
如果[根证书检查]显示[有效],且证书的[状态]显示[不可信的],则可能无法通信。单击[确定]。
注销。
从事先在机器上创建并安装的设备证书中,选择要在IEEE 802.1X下使用的证书。有关创建和安装设备证书的详细信息,请参见设备的《用户指南》。
从Web Image Monitor以网络管理员身份登录。
有关如何登录的详细信息,请参见设备的《用户指南》。指向[设备管理],然后单击[配置]。
单击“安全”下的[设备证书]。
从“证书”下“IEEE 802.1X”中的下拉列表中选择要用于 IEEE 802.1X 的证书。
单击[确定]。
正在更新...会出现。等待约 1 至 2 分钟,然后单击[确定]。
单击[确定]后,如果没有重新显示上一界面,请等一会儿,然后单击 Web 浏览器的“刷新”按钮。注销。
从Web Image Monitor以网络管理员身份登录。
有关如何登录的详细信息,请参见设备的《用户指南》。指向[设备管理],然后单击[配置]。
单击“安全”下的[IEEE 802.1X]。
在“用户名”中,输入在 RADIUS 服务器中设置的用户名。
在“域名”中输入域名。
选择“EAP类型”。EAP类型不同,配置也不同。
EAP-TLS
根据正在使用的操作系统,进行如下设置:
在“验证服务器证书”中选择[开]或[关]。
在“可信的中间证书颁发机构”中选择[开]或[关]。
在“服务器ID”上输入 RADIUS 服务器的主机名。
在“允许子域”中选择[开]或[关]。
在“密码”中单击[更改],然后输入在 RADIUS 服务器中设置的密码。
在“密码”中单击[更改],然后输入在 RADIUS 服务器中设置的密码。
在“阶段2用户名称”中单击[更改],然后输入在 RADIUS 服务器中设置的用户名。
在“阶段2方式”中选择[CHAP],[MSCHAP],[MSCHAPv2],[PAP]或[MD5]。
根据要使用的RADIUS服务器,某些方式可能不可用。根据正在使用的操作系统,进行如下设置:
在“验证服务器证书”中选择[开]或[关]。
在“可信的中间证书颁发机构”中选择[开]或[关]。
在“服务器ID”中输入 RADIUS 服务器的主机名。
在“允许子域”中选择[开]或[关]。
在“密码”中单击[更改],然后输入在 RADIUS 服务器中设置的密码。
如果为“阶段2方式”选择了[TLS],您无需指定密码。在“阶段2用户名称”单击[更改],然后输入在 RADIUS 服务器中设置的用户名。
在“阶段2方式”中选择[MSCHAPv2]或[TLS]。
在您选择[TLS]时,您必须安装“IEEE 802.1X客户端证书”。根据正在使用的操作系统,进行如下设置:
在“验证服务器证书”中选择[开]或[关]。
在“可信的中间证书颁发机构”中选择[开]或[关]。
在“服务器ID”上输入 RADIUS 服务器的主机名。
在“允许子域”中选择[开]或[关]。
单击[确定]。
正在更新...会出现。等待约 1 至 2 分钟,然后单击[确定]。
单击[确定]后,如果没有重新显示上一界面,请等一会儿,然后单击 Web 浏览器的“刷新”按钮。单击“接口”下的[接口设置]。
在“以太网安全”中选择[有效]。
单击[确定]。
正在更新...会出现。等待约 1 至 2 分钟,然后单击[确定]。
单击[确定]后,如果没有显示上一界面,请等一会儿,然后单击 Web 浏览器的刷新按钮。注销。
如果设置中有问题,可能无法与机器通信。在这种情况下,访问控制面板上的以下项目,然后打印网络摘要来检查状态。
设置界面类型:标准
[网络/接口][打印列表]
设置界面类型:传统
[接口设置][打印列表]
如果无法识别问题,请在控制面板上执行下列项目,然后重复该过程。
设置界面类型:标准
[网络/接口][IEEE 802.1X验证]
[将IEEE 802.1X验证恢复到默认值]
设置界面类型:传统
[接口设置][网络]
[将IEEE 802.1X验证恢复到默认值]
从Web Image Monitor以网络管理员身份登录。
有关如何登录的详细信息,请参见设备的《用户指南》。指向[设备管理],然后单击[配置]。
单击“安全”下的[IEEE 802.1X]。
在“用户名”中,输入在 RADIUS 服务器中设置的用户名。
在“域名”中输入域名。
选择“EAP类型”。EAP类型不同,配置也不同。
EAP-TLS
根据正在使用的操作系统,进行如下设置:
在“验证服务器证书”中选择[开]或[关]。
在“可信的中间证书颁发机构”中选择[开]或[关]。
在“服务器ID”上输入 RADIUS 服务器的主机名。
在“允许子域”中选择[开]或[关]。
在“密码”中单击[更改],然后输入在 RADIUS 服务器中设置的密码。
在“密码”中单击[更改],然后输入在 RADIUS 服务器中设置的密码。
在“阶段2用户名称”中单击[更改],然后输入在 RADIUS 服务器中设置的用户名。
在“阶段2方式”中选择[CHAP],[MSCHAP],[MSCHAPv2],[PAP]或[MD5]。
根据要使用的RADIUS服务器,某些方式可能不可用。根据正在使用的操作系统,进行如下设置:
在“验证服务器证书”中选择[开]或[关]。
在“可信的中间证书颁发机构”中选择[开]或[关]。
在“服务器ID”中输入 RADIUS 服务器的主机名。
在“允许子域”中选择[开]或[关]。
在“密码”中单击[更改],然后输入在 RADIUS 服务器中设置的密码。
如果为“阶段2方式”选择了[TLS],您无需指定密码。在“阶段2用户名称”单击[更改],然后输入在 RADIUS 服务器中设置的用户名。
在“阶段2方式”中选择[MSCHAPv2]或[TLS]。
在您选择[TLS]时,您必须安装“IEEE 802.1X客户端证书”。根据正在使用的操作系统,进行如下设置:
在“验证服务器证书”中选择[开]或[关]。
在“可信的中间证书颁发机构”中选择[开]或[关]。
在“服务器ID”上输入 RADIUS 服务器的主机名。
在“允许子域”中选择[开]或[关]。
单击[确定]。
正在更新...会出现。等待约 1 至 2 分钟,然后单击[确定]。
单击[确定]后,如果没有重新显示上一界面,请等一会儿,然后单击 Web 浏览器的“刷新”按钮。单击“接口”下的[无线局域网设置]。
在“LAN类型”中选择[无线局域网]。
在“通讯模式”中选择[基础设施模式]。
根据要使用的接入点,在[SSID]中输入字母数字字符(a-z,A-Z 或 0-9)。
在“安全方式”中选择[WPA2]。
在“WPA2验证方式”中选择[WPA2]。
单击[确定]。
正在更新...会出现。等待约 1 至 2 分钟,然后单击[确定]。
单击[确定]后,如果没有重新显示上一界面,请等一会儿,然后单击 Web 浏览器的“刷新”按钮。注销。
如果设置中有问题,可能无法与机器通信。在这种情况下,访问控制面板上的以下项目,然后打印网络摘要来检查状态。
设置界面类型:标准
[网络/接口][打印列表]
设置界面类型:传统
[接口设置][打印列表]
如果无法识别问题,请在控制面板上执行下列项目,然后重复该过程。
设置界面类型:标准
[网络/接口][IEEE 802.1X验证]
[将IEEE 802.1X验证恢复到默认值]
设置界面类型:传统
[接口设置][网络]
[将IEEE 802.1X验证恢复到默认值]