Проверка подлинности проводной сети 802.1x
Обзор
На этой странице можно настроить проводную сеть IEEE 802.1x.
Имейте в виду, что если при настройке сетевого устройства эти параметры указаны неправильно, устройство не сможет подключиться к сети IEEE 802.1x.
Чтобы узнать, какой способ проверки подлинности поддерживается вашим сетевым устройством при использовании IEEE 802.1x, смотрите информацию ниже.
Метод проверки подлинности
Данное устройство поддерживает следующие способы проверки подлинности, использоющие IEEE 802.1x:
- EAP-MD5
- EAP-FAST/PEAP/EAP-TTLS
- EAP-TLS
EAP-MD5
EAP-MD5 (Протокол расширенной проверки подлинности - Выборка сообщения 5) для проверки подлинности использует идентификатор пользователя и сертификат клиента.
EAP-FAST
PEAP
EAP-TTLS
Cisco® EAP-FAST (Протокол расширенной проверки подлинности - Гибкая проверка подлинности через безопасное туннелирование)/ PEAP (Защищенный протокол расширенной проверки подлинности) /EAP-TTLS (Протокол расширенной проверки подлинности - Туннелированный протокол безопасности транспортного уровня) использует идентификатор пользователя и пароль для проверки подлинности. Кроме того, можно проверить сертификат сервера с помощью сертификата ЦС.
EAP-TLS
EAP-TLS (Протокол расширенной проверки подлинности - безопасность транспортного уровня) для проверки подлинности использует идентификатор пользователя и сертификат клиента.
Кроме того, можно проверить сертификат сервера SSL с помощью сертификата ЦС.
Внутренний способ проверки подлинности
Необходимо указать один из внутренних способов проверки подлинности в соответствии с тем, который вы выбрали.
Устройство поддерживает следующие внутренние способы проверки подлинности:
- НЕТ
- MS-CHAPv2
- GTC
- MS-CHAP
- CHAP
- PAP
НЕТ
MS-CHAPv2 используется для подготовки и является способом для EAP-FAST, соответствующим способу проверки подлинности второй фазы.
MS-CHAPv2
MS-CHAPv2 (Протокол проверки пароля Microsoft версии 2) представляет собой внутренний способ проверки подлинности для EAP-FAST/PEAP/EAP-TTLS.
GTC
GTC (Универсальная физическая карта доступа) представляет собой внутренний способ проверки подлинности для EAP-FAST/PEAP.
MS-CHAP
MS-CHAP (Протокол проверки пароля Microsoft) представляет собой внутренний способ проверки подлинности для EAP-TTLS.
CHAP
CHAP (Протокол проверки пароля) представляет собой внутренний способ проверки подлинности для EAP-TTLS.
PAP
PAP (Протокол проверки пароля) представляет собой внутренний способ проверки подлинности для EAP-TTLS.
Идентификатор пользователя
Введите идентификатор пользователя для проверки подлинности IEEE 802.1x.
Пароль
Введите пароль для проверки подлинности IEEE 802.1x (при использовании EAP-TLS вводить пароль не нужно).
Сертификат клиента
Выберите сертификат клиента для использования EAP-TLS. Необходимо предварительно задать сертификат клиента на странице "Настройка сертификата"
(выбирать сертификат клиента требуется только для EAP-TLS).
Проверка сертификата сервера
Выберите способ проверки сертификата сервера (при использовании EAP-MD5 этот способ выбирать не нужно).
Без проверки
Вы доверяете сертификату сервера без проверки.
Серт. ЦС
Сертификат сервера, поставляемый ЦС проверяется сертификатом ЦС, установленным в данном аппарате. Чтобы использовать сертификат ЦС, необходимо заранее задать его на странице "Настройка сертификата".
Серт. ЦС + идентификатор сервера
Проверяется сертификат сервера (поставленный ЦС посредством сертификата ЦС, установленного в этом аппарате) и общее имя (идентификатор сервера). Обратите внимание, что необходимо предварительно задать сертификат ЦС на странице "Настройка сертификата".
Идентификатор сервера
Задайте идентификатор сервера, чтобы использовать проверку сертификата сервера. Идентификатор сервера является общим именем сертификата сервера.
Сертификат
Если используется сертификат клиента или сертификат ЦС, необходимо заранее задать сертификат ЦС на странице "Сертификат".