主页 > 安全 > IEEE 802.1x 身份验证 > 使用网络基本管理(Web 浏览器)为您的网络配置 IEEE 802.1x 身份验证
使用网络基本管理(Web 浏览器)为您的网络配置 IEEE 802.1x 身份验证
- 如果使用 EAP-TLS 验证配置本设备,在开始配置之前,您必须先安装 CA 机构颁发的客户端证书。有关客户端证书的详细信息,请联系网络管理员。如果您安装了两个或更多证书,我们建议您记录您想使用的证书名称。
- 验证服务器证书前,必须导入由签署服务器证书的 CA 机构 (证书授权中心) 颁发的 CA 证书。请咨询您的网络管理员或因特网服务供应商 (ISP) 确认是否需要导入 CA 证书。
- 启动您的网络浏览器。
- 在您的浏览器地址栏中输入 "https://设备的 IP 地址"(其中,“设备的 IP 地址”为本设备的 IP 地址)。例如:
https://192.168.1.2
- 如有需要,请在登录字段中输入密码,然后点击登录。
用于管理本设备设置的默认密码位于设备底部并标有"Pwd"字样。首次登录时,请遵循屏幕提示更改默认密码。 - 在左侧导航栏中,点击网络。如果左侧导航栏不可见,请点击
启动导航。 - 点击。
- 配置 IEEE 802.1x 验证设置。
- 如果您正在使用 EAP-TLS验证,则必须从客户端证书下拉列表中选择已安装的客户端证书 (同时显示证书名称) 以进行验证。
- 如果选择EAP-FAST、PEAP、EAP-TTLS或EAP-TLS验证,从服务器证书验证下拉列表中选择验证方法。通过使用事先已经导入本设备的由签署服务器证书的 CA 机构 (证书授权中心) 颁发的 CA 证书,验证服务器证书。
从服务器证书验证下拉列表选择以下验证方式之一:选项说明无验证总是信任服务器证书,不执行验证。CA证书通过使用由签署服务器证书的 CA 机构颁发的 CA 证书检查服务器证书的 CA 机构 (证书授权中心) 是否可靠的验证方法。CA证书+服务器ID此种方式除了检查服务器证书的 CA 机构 (证书授权中心) 的可靠性,还验证服务器证书的通用名称 *1。 - 配置完成后,点击提交。
*1
通用名称验证是将服务器证书的通用名称与配置给服务器ID 的字符串进行比对。使用此方式前,请先向系统管理员咨询服务器证书的通用名称,然后再配置服务器ID。
本页上的信息对您有帮助吗?