无线 XTM 设备设置 > 关于无线安全设置 > 使用 XTM 设备作为无线认证的认证服务器
使用 XTM 设备作为无线认证的认证服务器
如果在无线配置中选择 WPA Enterprise、 WPA2 Enterprise 或 WPA/WPA2 Enterprise 身份验证方法,可以使用 XTM 设备作为无线身份验证的认证服务器。
- 选择“网络”>“无线”。
- 在“访问点 1”、“访问点 2”或“无线客户”的旁边,单击“配置”。
- 选择“无线”选项卡。
- 从“加密(身份验证)”下拉列表中选择“WPA Enterprise”、“WPA2 Enterprise”或“WPA/WPA2 Enterprise”。
- 在“加密”下拉列表中,选择加密方法。 有关详细信息,请参阅“设置加密级别”。
- 从“认证服务器”下拉列表中选择“Firebox-DB”。
- 在“EAP 加密超时”文本框中,可以更改身份验证的超时值。 默认值为 3600 秒。
- 从“EAP 协议”下拉列表中选择无线客户必须用以连接到访问点的 EAP 协议。
- EAP-PEAP — EAP 受保护的可扩展身份验证协议
- EAP-TTLS — EAP 隧道传输层安全协议
- EAP-TLS — EAP 传输层安全协议
- 从“EAP 隧道协议”下拉列表中选择要使用的 EAP 隧道协议。 可用的隧道协议取决于所选的 EAP 协议。
- 请选择要用于身份验证的证书类型。
- 由 Firebox 签署的默认证书 — 这是默认设置。
- 第三方证书 — 从已安装的第三方证书列表中选择。
- 如果选择了“第三方证书”,请从“证书”下拉列表中选择证书。
- 如果要使用证书颁发机构 (CA) 验证客户端证书,请选中“验证客户端证书”复选框,并且从“CA 证书”下拉列表中选择 CA 证书。
有关证书的详细信息,请参阅“关于证书”。
- 单击“返回到主页”。
- 单击“保存”。
要使用此身份验证方法,必须将 XTM 设备配置为认证服务器。 有关详细信息,请参阅“将 XTM 设备配置为认证服务器”。
另请参阅
设置 无线 认证方法