在无线接入点上配置802.1X请求方设置

目标

802.1X标准的开发目的是在开放式系统互联(OSI)模型的第2层提供安全性。它包括以下组件：请求方、身份验证器和身份验证服务器。请求方是连接到网络以便访问其资源的客户端或软件。它需要提供凭证或证书来获取IP地址并加入该特定网络。Supplicant客户端在通过身份验证之前无法访问网络资源。

在无线接入点(WAP)上配置802.1X Supplicant客户端设置对于允许WAP后面的授权设备加入网络和访问其资源非常有用。同时，它还为网络增加了一层安全性。

本文将介绍如何在无线接入点上配置802.1X请求方设置。

适用设备

• WAP100系列
• WAP300系列
• WAP500系列

软件版本

• 1.0.1.2 - WAP150、WAP361
• 1.0.6.2 - WAP121、WAP321
• 1.0.2.2 - WAP131、WAP351
• 1.2.1.3 - WAP551、WAP561、WAP371
• 1.0.0.17 - WAP571、WAP571E

在WAP上配置802.1X请求方设置

步骤1.登录到接入点的基于Web的实用程序，然后选择System Security> 802.1X。

注意：基于Web的实用程序菜单可能因WAP的型号而异。以下图像从WAP361拍摄。

注意：如果使用其他型号的WAP，请选择System Security > 802.1X Supplicant客户端，然后跳至步骤3。

步骤2.选中要配置的端口号框，然后单击Edit。

步骤3.选中启用复选框，然后从下拉列表中选择请求方。这是默认选项。

注意：对于其他WAP型号，请选中Administrative Mode的Enable复选框，然后跳至步骤5。

步骤4.单击“显示详细信息”链接以编辑设置。

步骤5.从EAP Method下拉列表中选择适当类型的可扩展身份验证协议(EAP)方法。

选项有：

• MD5 - MD5是一种算法，用于将任何大小的数据加密为128位。MD5算法使用公共密码系统加密数据。
• PEAP — 受保护的可扩展身份验证协议(PEAP)通过服务器颁发的数字证书对无线局域网(LAN)客户端进行身份验证，方法是在客户端和身份验证服务器之间创建加密的安全套接字层(SSL)或传输层安全(TLS)隧道。
• TLS - TLS是一种协议，为Internet通信提供安全性和数据完整性。它确保第三方不会用原始消息篡改。

注意：在本例中，使用MD5。

步骤6.在Username字段中输入您的首选用户名。当响应802.1X身份验证器时，将使用此功能。它最多可包含64个字符，可包含大小写字母、数字和特殊字符（双引号除外）。

步骤7.在“密码”字段中输入您的首选密码。在响应802.1X身份验证器时使用此MD5密码。密码最长可包含64个字符，可包含大小写字母、数字和除引号外的特殊字符。

步骤8.单击按  钮。

您现在应该已在WAP上配置802.1X请求方设置。

查看证书文件设置

Certificate File Status区域显示证书文件是否存在。SSL证书是证书颁发机构数字签名的证书，它允许Web浏览器与Web服务器进行安全通信。

步骤1.要查看证书文件的当前状态，请单击刷新。

Certificate File Status区域包含以下字段：

• Certificate File Present — 显示证书文件是否存在。
• 证书到期日期 — 显示当前证书文件的到期日期。

上传证书文件

步骤1.点击Certificate File Upload旁的箭头，然后从Transfer Method中选择所需的单选按钮。

上传文件时有两种传输方法：

• 超文本传输协议 (HTTP)
• 简单文件传输协议 (TFTP)

注意：在本例中，选择HTTP。

步骤2.（可选）如果选择HTTP，请单击“浏览”以从计算机中选择证书文件，然后跳至步骤5。

步骤3.（可选）如果在步骤1中选择了TFTP，请在文件名字段中输入证书文件的名称。TFTP服务器用于在设备内自动传输引导文件，非常简单。

注意：在本示例中，mini_httpd.pem用作文件名。

步骤4.在TFTP Server IPv4 Address字段中输入TFTP服务器的IP地址。

注意：在本例中，10.10.10.11用作TFTP服务器IPv4地址。

步骤5.单击“更新”。

注意：如果使用其他型号的WAP，请单击Upload。

步骤6.单击按  钮保存设置。

现在，您应该已成功上传WAP上的证书文件。