在WAP131和WAP371上配置802.1X请求方设置

目标

IEEE 802.1X身份验证使WAP设备能够访问安全的有线网络。您可以在有线网络上将WAP设备启用为802.1X请求方（客户端）。可以配置加密用户名和密码，以允许WAP设备使用802.1X进行身份验证。

在使用基于IEEE 802.1X端口的网络访问控制的网络上，在802.1X身份验证器授予访问权之前，请求方无法访问网络。如果网络使用802.1X，则必须在WAP设备上配置802.1X身份验证信息，以便它能将其提供给身份验证器。

本文档的目标是向您展示如何在WAP131和WAP371上配置802.1X请求方设置。

适用设备

· WAP131

· WAP371

软件版本

· v1.0.0.39(WAP131)

· v1.2.0.2(WAP371)

配置802.1X请求方设置

步骤1.登录Web配置实用程序，然后选择System Security > 802.1X Supplicant客户端。将打开802.1X请求方页面。

请求方配置

步骤1.导航至Supplicant客户方配置区域。在“管理模式”字段中，选中启用复选框以启用802.1X请求方功能。

步骤2.在EAP Method下拉列表中，选择将用于加密用户名和密码的算法。EAP代表可扩展身份验证协议，用作加密算法的基础。

可用选项包括：

· MD5 - MD5消息摘要算法使用散列函数提供基本安全性。不建议使用此算法，因为其他两种算法具有更高的安全性。

· PEAP - PEAP代表受保护的可扩展身份验证协议。它通过使用TLS隧道传输数据来封装EAP，并提供比MD5更高的安全性。

· TLS - TLS代表传输层安全，是提供高安全性的开放标准。

步骤3.在Username字段中，输入WAP设备在响应来自802.1X身份验证器的请求时将使用的用户名。用户名长度必须为1 - 64个字符，并且可以包含字母数字和特殊字符。

步骤4.在Password字段中，输入WAP设备在响应来自802.1X身份验证器的请求时将使用的密码。用户名长度必须为1 - 64个字符，并且可以包含字母数字和特殊字符。

步骤5.单击Save。

证书文件状态

步骤1.导航至Certificate File Status区域。此区域显示WAP设备上是否存在HTTP SSL证书文件。如果存在证书，则Certificate File Present字段将显示“是”；默认值为“否”。如果证书存在，则证书到期日期将显示到期；否则，默认值为“不存在”。

步骤2.要显示最新信息，请单击“刷新”按钮获取最新的证书信息。

证书文件上传

步骤1.导航至Certificate File Upload区域，将HTTP SSL证书上传到WAP设备。在Transfer Method字段中，选择HTTP或TFTP单选按钮，以选择要用于上传证书的协议。

步骤2.如果选择TFTP，请继续执行步骤3。如果选择HTTP，请单击Browse... 按钮以在PC上查找证书文件。跳至步骤5。

步骤3.如果在“传输方法”字段中选择了TFTP，请在“文件名”字段中输入证书的文件名。

注意：文件必须以.pem结尾。

步骤4.在TFTP Server IPv4 Address字段中输入TFTP服务器的IP地址。

步骤5.单击“上传”。

步骤6.系统将显示确认窗口。单击OK开始上传。

步骤7.单击“保存”。