在無線存取點上配置802.1X請求方設定
目標
802.1X標準的開發是為了在開放式系統互連(OSI)模型的第2層提供安全性。它包含以下元件:請求方、身份驗證器和身份驗證伺服器。請求方是連線到網路以便訪問其資源的客戶端或軟體。它需要提供憑證或憑證以取得IP位址並成為該特定網路的一部分。請求方必須經過身份驗證,才能訪問網路資源。
在無線存取點(WAP)上配置802.1X請求方設定對於允許WAP後面的授權裝置成為網路的一部分並訪問其資源十分有用。同時,它還為網路增加了一層安全性。
本文將向您展示如何在無線存取點上配置802.1X請求方設定。
適用裝置
- WAP100系列
- WAP300系列
- WAP500系列
軟體版本
- 1.0.1.2 - WAP150、WAP361
- 1.0.6.2 - WAP121、WAP321
- 1.0.2.2 - WAP131、WAP351
- 1.2.1.3 - WAP551、WAP561、WAP371
- 1.0.0.17 - WAP571、WAP571E
在WAP上配置802.1X請求方設定
步驟 1.登入存取點的基於Web的實用程式,並選擇System Security> 802.1X。
註:基於Web的實用程式選單可能因WAP型號而異。以下影象取自WAP361。
注意:如果您使用其他WAP型號,請選擇System Security > 802.1X Supplicant ant客戶端,然後跳到步驟3。
步驟 2.選中要配置的埠號的覈取方塊,然後按一下Edit。
步驟 3.選中Enable覈取方塊,然後從下拉選單中選擇Supplicant。這是預設選項。
注意:對於其他WAP型號,請檢查管理模式的Enable覈取方塊,然後跳至步驟5。
步驟 4.按一下Show Details 連結可編輯設定。
步驟 5.從「EAP方法」下拉式清單中選擇適當的「可延伸驗證通訊協定(EAP)方法」型別。
選項包括:
- MD5 — MD5是一種用於將任何大小的資料加密為128位的演算法。MD5演算法使用公共加密系統對資料進行加密。
- PEAP —受保護的可延伸驗證通訊協定(PEAP)會在使用者端與驗證伺服器之間建立加密的安全通訊端層(SSL)或傳輸層安全性(TLS)通道,透過伺服器發行的數位憑證來驗證無線區域網路(LAN)使用者端。
- TLS — TLS是一種協定,為透過Internet的通訊提供安全性和資料完整性。它可以確保第三方不會篡改原始郵件。
注意:本例中使用的是MD5。
步驟 6.在Username欄位中輸入您的首選使用者名稱。在響應802.1X身份驗證器時將使用此命令。最多可包含64個字元,可包含大小寫字母、數字及特殊字元(雙引號除外)。
步驟 7.在密碼欄位中輸入您的首選密碼。此MD5密碼用於回應802.1X驗證器。密碼最多可包含64個字元,可包含大寫和小寫字母、數字以及除引號以外的特殊字元。
步驟 8.按一下
按鈕。
現在,您應該已經在WAP上配置了802.1X Supplicant客戶端設定。
檢視憑證檔案設定
Certificate File Status區域顯示證書檔案是否存在。SSL憑證是由憑證授權單位數位簽署的憑證,可讓Web瀏覽器與Web伺服器進行安全通訊。
步驟 1.要檢視證書檔案的當前狀態,請按一下Refresh。
Certificate File Status區域包含以下欄位:
- Certificate File Present -顯示證書檔案是否存在。
- Certificate Expiration Date —顯示當前證書檔案的到期日期。
上傳憑證檔案
步驟 1.點選Certificate File Upload旁邊的箭頭,然後從Transfer Method中選擇所需的單選按鈕。
上傳檔案有兩種傳輸方法:
- 超文字傳輸通訊協定(HTTP)
- 簡單式檔案傳輸通訊協定(TFTP)
附註:在此範例中,選擇HTTP。
第2步:(可選)如果選擇HTTP,請點選瀏覽從您的電腦選擇證書檔案,然後跳到第5步。
第3步:(可選)如果在第1步中選擇了TFTP,請在檔名欄位中輸入證書檔案的名稱。TFTP伺服器用於在裝置內自動傳輸引導檔案,非常簡單。
注意:在此示例中,使用mini_httpd.pem作為檔名。
步驟 4.在「TFTP Server IPv4 Address」欄位中輸入TFTP伺服器的IP地址。
注意:在本示例中,10.10.10.11用作TFTP伺服器IPv4地址。
步驟 5.按一下Update。
注意:如果您使用其他WAP型號,請按一下Upload。
步驟 6.按一下
按鈕儲存設定。
您現在應該已經成功地在WAP上上傳了證書檔案。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
13-Dec-2018 |
初始版本 |
意見