配置IEEE 802.1X驗證
IEEE 802.1X是一種適用於有線與無線網路的驗證功能。由驗證伺服器(RADIUS伺服器)執行驗證。
您可以選取 4 種 EAP 驗證方法:EAP-TLS、LEAP、EAP-TTLS和PEAP。請注意,每種EAP驗證方式具有不同的配置設定和驗證程序。
憑證的種類和要求如下:
EAP種類 |
需要的憑證 |
---|---|
EAP-TLS |
根憑證、裝置憑證(IEEE 802.1X用戶端憑證) |
LEAP |
- |
EAP-TTLS |
根憑證 |
PEAP |
根憑證 |
PEAP(階段 2 僅適用於 TLS) |
根憑證、裝置憑證(IEEE 802.1X用戶端憑證) |
若要確認驗證伺服器的可靠性,請安裝根憑證(根CA憑證)。您至少須擁有一個由簽署伺服器憑證之憑證授權機構所發行的憑證,或更高的憑證授權機構所發行的憑證。
只能匯入PEM(Base64編碼的X.509)根憑證。
從Web Image Monitor以網路管理員身份登入。
關於登入方法的詳細資訊,請參閱您裝置的「使用者指南」。指向[裝置管理],然後按一下[設定]。
按一下「安全」下的[根憑證]。
按一下「要匯入的根憑證」中的[瀏覽],然後選取您取得的 CA 憑證。
按一下[開啟]。
按一下[匯入]。
檢查已匯入憑證的[狀態]顯示為「可信任的」。
如果[根憑證檢查]顯示[有效],且憑證的[不可信任的]顯示[狀態],則可能無法通訊。按一下[確定]。
登出。
從事先在機器上建立和安裝的裝置憑證中,選擇要在IEEE 802.1X下使用的憑證。關於建立與安裝裝置憑證的詳細資訊,請參閱您裝置的「使用者指南」。
從Web Image Monitor以網路管理員身份登入。
關於登入方法的詳細資訊,請參閱您裝置的「使用者指南」。指向[裝置管理],然後按一下[設定]。
按一下「安全」下的[裝置憑證]。
從「憑證」下「IEEE 802.1X」中的下拉式清單中選取要用於 IEEE 802.1X 的憑證。
按一下[確定]。
正在更新...會出現。等候約 1 至 2 分鐘,再按一下[確定]。
如果按一下[確定]後,上一個畫面並未再次出現,請稍後片刻,然後按一下網頁瀏覽器的重新整理按鈕。登出。
從Web Image Monitor以網路管理員身份登入。
關於登入方法的詳細資訊,請參閱您裝置的「使用者指南」。指向[裝置管理],然後按一下[設定]。
按一下「安全」下的[IEEE 802.1X]。
在「使用者名稱」中,輸入在 RADIUS 伺服器中設定的使用者名稱。
在「網域名稱」中輸入網域名稱。
選取「EAP類型」。設定依EAP種類而不同。
EAP-TLS
根據您所使用的作業系統,進行以下設定:
在「驗證伺服器憑證」中選取[開啟]或[關閉]。
在「信任中繼憑證機構」中選取[開啟]或[關閉]。
在「伺服器識別碼」上,輸入 RADIUS 伺服器的主機名稱。
在「允許子網域」中選取[開啟]或[關閉]。
按一下「密碼」中的[變更],然後輸入在 RADIUS 伺服器中設定的密碼。
按一下「密碼」中的[變更],然後輸入在 RADIUS 伺服器中設定的密碼。
按一下「階段2使用者名稱」中的[變更],然後輸入在 RADIUS 伺服器中設定的使用者名稱。
在「階段2方法」中選取[CHAP],[MSCHAP],[MSCHAPv2],[PAP]或[MD5]。
視您所使用的RADIUS伺服器而定,可能無法使用某些方式。根據您所使用的作業系統,進行以下設定:
在「驗證伺服器憑證」中選取[開啟]或[關閉]。
在「信任中繼憑證機構」中選取[開啟]或[關閉]。
在「伺服器識別碼」中,輸入 RADIUS 伺服器的主機名稱。
在「允許子網域」中選取[開啟]或[關閉]。
按一下「密碼」中的[變更],然後輸入在 RADIUS 伺服器中設定的密碼。
如果為「階段2方法」選取了[TLS],您無需指定密碼。在「階段2使用者名稱」上按一下[變更],然後輸入在 RADIUS 伺服器中設定的使用者名稱。
在「階段2方法」中選取[MSCHAPv2]或[TLS]。
在您選取[TLS]時,您必須安裝「IEEE 802.1X用戶端憑證」。根據您所使用的作業系統,進行以下設定:
在「驗證伺服器憑證」中選取[開啟]或[關閉]。
在「信任中繼憑證機構」中選取[開啟]或[關閉]。
在「伺服器識別碼」上,輸入 RADIUS 伺服器的主機名稱。
在「允許子網域」中選取[開啟]或[關閉]。
按一下[確定]。
正在更新...會出現。等候約 1 至 2 分鐘,再按一下[確定]。
如果按一下[確定]後,上一個畫面並未再次出現,請稍後片刻,然後按一下網頁瀏覽器的重新整理按鈕。按一下「介面」下的[介面設定]。
在「乙太網路安全性」中選取[有效]。
按一下[確定]。
正在更新...會出現。等候約 1 至 2 分鐘,再按一下[確定]。
如果按一下[確定]後,上一個畫面未出現,請稍候片刻,然後按一下網頁瀏覽器的重新整理按鈕。登出。
如果設定有問題,則可能無法與機器進行通訊。在此類情況下,存取控制面板上的以下項目,然後列印網路摘要以檢查狀態。
設定畫面類型:標準
[網路/介面][列印清單]
設定畫面類型:傳統
[介面設定][列印清單]
如果無法確定問題,請在控制面板上執行以下項目,然後重複該步驟。
設定畫面類型:標準
[網路/介面][IEEE 802.1X驗證]
[將IEEE 802.1X驗證恢復到預設值]
設定畫面類型:傳統
[介面設定][網路]
[將IEEE 802.1X驗證恢復到預設值]
從Web Image Monitor以網路管理員身份登入。
關於登入方法的詳細資訊,請參閱您裝置的「使用者指南」。指向[裝置管理],然後按一下[設定]。
按一下「安全」下的[IEEE 802.1X]。
在「使用者名稱」中,輸入在 RADIUS 伺服器中設定的使用者名稱。
在「網域名稱」中輸入網域名稱。
選取「EAP類型」。設定依EAP種類而不同。
EAP-TLS
根據您所使用的作業系統,進行以下設定:
在「驗證伺服器憑證」中選取[開啟]或[關閉]。
在「信任中繼憑證機構」中選取[開啟]或[關閉]。
在「伺服器識別碼」上,輸入 RADIUS 伺服器的主機名稱。
在「允許子網域」中選取[開啟]或[關閉]。
按一下「密碼」中的[變更],然後輸入在 RADIUS 伺服器中設定的密碼。
按一下「密碼」中的[變更],然後輸入在 RADIUS 伺服器中設定的密碼。
按一下「階段2使用者名稱」中的[變更],然後輸入在 RADIUS 伺服器中設定的使用者名稱。
在「階段2方法」中選取[CHAP],[MSCHAP],[MSCHAPv2],[PAP]或[MD5]。
視您所使用的RADIUS伺服器而定,可能無法使用某些方式。根據您所使用的作業系統,進行以下設定:
在「驗證伺服器憑證」中選取[開啟]或[關閉]。
在「信任中繼憑證機構」中選取[開啟]或[關閉]。
在「伺服器識別碼」中,輸入 RADIUS 伺服器的主機名稱。
在「允許子網域」中選取[開啟]或[關閉]。
按一下「密碼」中的[變更],然後輸入在 RADIUS 伺服器中設定的密碼。
如果為「階段2方法」選取了[TLS],您無需指定密碼。在「階段2使用者名稱」上按一下[變更],然後輸入在 RADIUS 伺服器中設定的使用者名稱。
在「階段2方法」中選取[MSCHAPv2]或[TLS]。
在您選取[TLS]時,您必須安裝「IEEE 802.1X用戶端憑證」。根據您所使用的作業系統,進行以下設定:
在「驗證伺服器憑證」中選取[開啟]或[關閉]。
在「信任中繼憑證機構」中選取[開啟]或[關閉]。
在「伺服器識別碼」上,輸入 RADIUS 伺服器的主機名稱。
在「允許子網域」中選取[開啟]或[關閉]。
按一下[確定]。
正在更新...會出現。等候約 1 至 2 分鐘,再按一下[確定]。
如果按一下[確定]後,上一個畫面並未再次出現,請稍後片刻,然後按一下網頁瀏覽器的重新整理按鈕。按一下「介面」下的[無線LAN設定]。
在「區域網路種類」中選取[無線LAN]。
在「通訊模式」中選取[基礎架構模式]。
在[SSID]中,根據您要使用的存取點輸入英數字元(a-z,A-Z 或 0-9)。
在「安全方式」中選取[WPA2]。
在「WPA2驗證方法」中選取[WPA2]。
按一下[確定]。
正在更新...會出現。等候約 1 至 2 分鐘,再按一下[確定]。
如果按一下[確定]後,上一個畫面並未再次出現,請稍後片刻,然後按一下網頁瀏覽器的重新整理按鈕。登出。
如果設定有問題,則可能無法與機器進行通訊。在此類情況下,存取控制面板上的以下項目,然後列印網路摘要以檢查狀態。
設定畫面類型:標準
[網路/介面][列印清單]
設定畫面類型:傳統
[介面設定][列印清單]
如果無法確定問題,請在控制面板上執行以下項目,然後重複該步驟。
設定畫面類型:標準
[網路/介面][IEEE 802.1X驗證]
[將IEEE 802.1X驗證恢復到預設值]
設定畫面類型:傳統
[介面設定][網路]
[將IEEE 802.1X驗證恢復到預設值]