IEEE 802.1X身份验证使WAP设备能够访问安全的有线网络。您可以在有线网络上将WAP设备启用为802.1X请求方(客户端)。可以配置加密用户名和密码,以允许WAP设备使用802.1X进行身份验证。
在使用基于IEEE 802.1X端口的网络访问控制的网络上,在802.1X身份验证器授予访问权之前,请求方无法访问网络。如果网络使用802.1X,则必须在WAP设备上配置802.1X身份验证信息,以便它能将其提供给身份验证器。
本文档的目标是向您展示如何在WAP131和WAP371上配置802.1X请求方设置。
· WAP131
· WAP371
· v1.0.0.39(WAP131)
· v1.2.0.2(WAP371)
步骤1.登录Web配置实用程序,然后选择System Security > 802.1X Supplicant客户端。将打开802.1X请求方页面。
步骤1.导航至Supplicant客户方配置区域。在“管理模式”字段中,选中启用复选框以启用802.1X请求方功能。
步骤2.在EAP Method下拉列表中,选择将用于加密用户名和密码的算法。EAP代表可扩展身份验证协议,用作加密算法的基础。
可用选项包括:
· MD5 - MD5消息摘要算法使用散列函数提供基本安全性。不建议使用此算法,因为其他两种算法具有更高的安全性。
· PEAP - PEAP代表受保护的可扩展身份验证协议。它通过使用TLS隧道传输数据来封装EAP,并提供比MD5更高的安全性。
· TLS - TLS代表传输层安全,是提供高安全性的开放标准。
步骤3.在Username字段中,输入WAP设备在响应来自802.1X身份验证器的请求时将使用的用户名。用户名长度必须为1 - 64个字符,并且可以包含字母数字和特殊字符。
步骤4.在Password字段中,输入WAP设备在响应来自802.1X身份验证器的请求时将使用的密码。用户名长度必须为1 - 64个字符,并且可以包含字母数字和特殊字符。
步骤5.单击Save。
步骤1.导航至Certificate File Status区域。此区域显示WAP设备上是否存在HTTP SSL证书文件。如果存在证书,则Certificate File Present字段将显示“是”;默认值为“否”。如果证书存在,则证书到期日期将显示到期;否则,默认值为“不存在”。
步骤2.要显示最新信息,请单击“刷新”按钮获取最新的证书信息。
步骤1.导航至Certificate File Upload区域,将HTTP SSL证书上传到WAP设备。在Transfer Method字段中,选择HTTP或TFTP单选按钮,以选择要用于上传证书的协议。
步骤2.如果选择TFTP,请继续执行步骤3。如果选择HTTP,请单击Browse... 按钮以在PC上查找证书文件。跳至步骤5。
步骤3.如果在“传输方法”字段中选择了TFTP,请在“文件名”字段中输入证书的文件名。
注意:文件必须以.pem结尾。
步骤4.在TFTP Server IPv4 Address字段中输入TFTP服务器的IP地址。
步骤5.单击“上传”。
步骤6.系统将显示确认窗口。单击OK开始上传。
步骤7.单击“保存”。