Проверка подлинности проводной сети 802.1x
- Обзор
- На этой странице можно настроить проводную сеть IEEE 802.1x.
- Имейте в виду, что если при настройке сетевого устройства эти параметры указаны неправильно, устройство не сможет подключиться к сети IEEE 802.1x.
- Чтобы узнать, какой способ проверки подлинности поддерживается вашим сетевым устройством при использовании IEEE 802.1x, смотрите информацию ниже.
- Метод проверки подлинности
- Данное устройство поддерживает следующие способы проверки подлинности, использоющие IEEE 802.1x:
- EAP-MD5
- EAP-FAST/PEAP/EAP-TTLS
- EAP-TLS - EAP-MD5
- EAP-MD5 (Протокол расширенной проверки подлинности - Выборка сообщения 5) для проверки подлинности использует идентификатор пользователя и сертификат клиента.
- EAP-FAST
- PEAP
- EAP-TTLS
- Cisco® EAP-FAST (Протокол расширенной проверки подлинности - Гибкая проверка подлинности через безопасное туннелирование)/ PEAP (Защищенный протокол расширенной проверки подлинности) /EAP-TTLS (Протокол расширенной проверки подлинности - Туннелированный протокол безопасности транспортного уровня) использует идентификатор пользователя и пароль для проверки подлинности. Кроме того, можно проверить сертификат сервера с помощью сертификата ЦС.
- EAP-TLS
- EAP-TLS (Протокол расширенной проверки подлинности - безопасность транспортного уровня) для проверки подлинности использует идентификатор пользователя и сертификат клиента.
Кроме того, можно проверить сертификат сервера SSL с помощью сертификата ЦС. - Внутренний способ проверки подлинности
- Необходимо указать один из внутренних способов проверки подлинности в соответствии с тем, который вы выбрали.
Устройство поддерживает следующие внутренние способы проверки подлинности:
- НЕТ
- MS-CHAPv2
- GTC
- MS-CHAP
- CHAP
- PAP - НЕТ
- MS-CHAPv2 используется для подготовки и является способом для EAP-FAST, соответствующим способу проверки подлинности второй фазы.
- MS-CHAPv2
- MS-CHAPv2 (Протокол проверки пароля Microsoft версии 2) представляет собой внутренний способ проверки подлинности для EAP-FAST/PEAP/EAP-TTLS.
- GTC
- GTC (Универсальная физическая карта доступа) представляет собой внутренний способ проверки подлинности для EAP-FAST/PEAP.
- MS-CHAP
- MS-CHAP (Протокол проверки пароля Microsoft) представляет собой внутренний способ проверки подлинности для EAP-TTLS.
- CHAP
- CHAP (Протокол проверки пароля) представляет собой внутренний способ проверки подлинности для EAP-TTLS.
- PAP
- PAP (Протокол проверки пароля) представляет собой внутренний способ проверки подлинности для EAP-TTLS.
- Идентификатор пользователя
- Введите идентификатор пользователя для проверки подлинности IEEE 802.1x.
- Пароль
- Введите пароль для проверки подлинности IEEE 802.1x (при использовании EAP-TLS вводить пароль не нужно).
- Сертификат клиента
- Выберите сертификат клиента для использования EAP-TLS. Необходимо предварительно задать сертификат клиента на странице "Настройка сертификата"
(выбирать сертификат клиента требуется только для EAP-TLS). - Проверка сертификата сервера
- Выберите способ проверки сертификата сервера (при использовании EAP-MD5 этот способ выбирать не нужно).
- Без проверки
- Вы доверяете сертификату сервера без проверки.
- Серт. ЦС
- Сертификат сервера, поставляемый ЦС проверяется сертификатом ЦС, установленным в данном аппарате. Чтобы использовать сертификат ЦС, необходимо заранее задать его на странице "Настройка сертификата".
- Серт. ЦС + идентификатор сервера
- Проверяется сертификат сервера (поставленный ЦС посредством сертификата ЦС, установленного в этом аппарате) и общее имя (идентификатор сервера). Обратите внимание, что необходимо предварительно задать сертификат ЦС на странице "Настройка сертификата".
- Идентификатор сервера
- Задайте идентификатор сервера, чтобы использовать проверку сертификата сервера. Идентификатор сервера является общим именем сертификата сервера.
- Сертификат
- Если используется сертификат клиента или сертификат ЦС, необходимо заранее задать сертификат ЦС на странице "Сертификат".
