有线802.1x身份验证
- 概述
- 本页面允许您配置有线IEEE 802.1x设置。
- 请注意,如果在配置网络设备时没有正确选定这些选项,将无法连接到IEEE 802.1x网络。
- 请参见以下信息以了解使用IEEE 802.1x时您的网络设备支持的验证方法。
- 身份验证方式
- 使用IEEE 802.1x时本设备支持以下方法:
- EAP-MD5
- EAP-FAST/PEAP/EAP-TTLS
- EAP-TLS - EAP-MD5
- EAP-MD5(扩展身份验证协议-消息摘要 5)使用用户ID和客户端证书进行验证。
- EAP-FAST
- PEAP
- EAP-TTLS
- Cisco® EAP-FAST(扩展身份验证协议-通过安全隧道的灵活认证)/ PEAP(受保护的扩展身份验证协议)/EAP-TTLS(扩展身份验证协议-隧道传输层安全)使用用户ID和通行证.您可以使用CA证书来验证服务器证书.
- EAP-TLS
- EAP-TLS(扩展身份验证协议-传输层安全)使用用户ID和客户端证书进行验证。您还可以通过使用CA证书验证SSL服务器证书。
- 内部验证方法
- 您需要根据所选项目指定其中一种内部验证方法。
本设备支持以下内部验证方法:
- 无
- MS-CHAPv2
- GTC
- MS-CHAP
- CHAP
- PAP - 无
- MS-CHAPv2用于参数配置,而且也是一种对应第二阶段验证方法的EAP-FAST方法。
- MS-CHAPv2
- MS-CHAPv2(Microsoft 质询握手身份验证协议 版本 2)是一种用于EAP-FAST/PEAP/EAP-TTLS的内部验证方法。
- GTC
- GTC(通用令牌卡)是一种用于EAP-FAST/PEAP的内部验证方法。
- MS-CHAP
- MS-CHAP(Microsoft 质询握手身份验证协议)是一种用于EAP-TTLS的内部验证方法。
- CHAP
- CHAP(质询握手身份验证协议)是一种用于EAP-TTLS的内部验证方法。
- PAP
- PAP(密码验证协议)是一种用于EAP-TTLS的内部验证方法。
- 用户ID
- 输入用于IEEE 802.1x验证的用户ID。
- 密码
- 输入用于IEEE 802.1x验证的密码。(使用EAP-TLS时,无需输入密码。)
- 客户端证书
- 选择客户端证书以使用EAP-TLS。必须事先在“配置证书”页面上设置客户端证书。(除EAP-TLS外,都无需选择客户端证书。)
- 服务器证书验证
- 选择服务器证书验证方法。(使用EAP-MD5时,无需选择此方法。)
- 无验证
- 受信任的服务器证书,无需验证。
- CA证书
- 服务器证书是经安装在设备上的CA证书认证并颁发的。要使用CA证书,您必须事先在“配置证书”页面上设置CA证书。
- CA证书+服务器ID
- 验证服务器证书(由安装在设备上的CA证书认证并颁发)和公用名(服务器ID)。请注意,必须事先在“配置证书”页面上设置CA证书。
- 服务器ID
- 设置服务器ID以使用服务器证书验证。服务器ID是服务器证书的公用名。
- 证书
- 如果使用客户端证书或CA证书,必须事先在“证书”页面上设置CA证书。
