使用IEEE802.1X认证

[IEEE802.1X 认证设置]

选择[开启]使用IEEE802.1X认证。

默认会指定[关闭]。

[请求人设置]

在IEEE802.1X认证中，本机充当请求方(接受认证的客户端)。

配置用于通过认证服务器认证所需的设置。

[用户ID]

输入用户ID (最多可使用128个字符)。

此用户ID用于所有EAP类型选项。

[密码]

输入128字符的密码。

该密码将用于除[EAP-TLS]之外的EAP类型选项。

如需输入(更改)密码，勾选[密码已更改]复选框，然后输入新密码。

[EAP-类型]

选择一种EAP认证方法。

• [依靠服务器]：认证时使用认证服务器提供的EAP类型。根据认证服务器提供的EAP类型，按需要配置本机的请求方设置。

• 请勿选择[关闭]。

默认会指定[关闭]。

[EAP-TTLS]

如果[EAP-类型]设置为[EAP-TTLS]或[依靠服务器]，配置EAP-TTLS设置。

• [匿名]：输入用于EAP-TTLS认证的匿名名称(最多可使用128个字符)。

• [内部认证协议]：选择EAP-TTLS内部认证协议。

[服务器ID]

如需验证证书的CN，输入服务器ID (最多可使用64个字符)。

[客户端证书]

如有必要，选择是否使用本机证书加密认证信息。

如果满足以下条件，可以配置此设置：

• 已在本机注册证书

• 从[EAP-类型]中选择[EAP-TLS]、[EAP-TTLS]、[PEAP]或[依靠服务器]。

[加密度]

如果已在[EAP-类型]中选择[EAP-TLS]、[EAP-TTLS]、[PEAP]或[依靠服务器]，必要时为TLS加密选择加密强度。

• [中]：通信时采用大于56位的密钥。

• [高]：通信时采用大于128位的密钥。

[证书验证等级设置]

如需验证证书，请选择需要验证的项目。

如果您对每一项都选择[确认]，将针对每个项目验证证书。

• [有效期]：确认证书是否处于有效期内。
  默认会指定[确认]。

• [CN]：确认证书的CN (公用名)是否匹配服务器地址。
  默认会指定[不确认]。

• [链式]：确认证书链(证书路径)是否存在问题。系统参照本机管理的外部证书验证证书链。
  默认会指定[不确认]。

[网络停止时间]

如有必要，指定从认证开始至网络通信结束的持续时间。

如果在特定时间内不继续认证过程，将停止所有网络通信。

如需指定持续时间，勾选[网络停止时间]复选框，然后在[停止时间]中输入持续时间(秒)。

如需在网络通信停止后重新开始认证过程，需重启本机。