Cisco Cisco WAP131 Wireless-N Dual Radio Access Point with PoE 사용자 가이드
系统安全
802.1X/802.1X
请求方
思科 WAP131 和 WAP351 管理指南
102
6
步骤 4
如果您启用请求方,请单击 Show Details (显示详细信息)来配置以下 802.1X 请求
方的参数:
•
EAP Method
(EAP 方法) - 选择用于加密身份验证用户名和密码的算法。选
项如下:
-
MD5 - RFC 3748
中定义的散列函数,可提供基本安全。
-
PEAP -
受保护的可扩展身份验证协议,可以通过将其封装在 TLS (传输层
安全性)隧道内提供高于 MD5 的安全级别。
-
TLS -
传输层安全性 (TLS),根据 RFC 5216 中的定义,它是可提供高级别
安全性的开放标准。
•
Username
(用户名) - WAP 设备在响应来自 802.1X 验证方的请求时使用此
用户名。用户名可以包含 1 至 64 个字符。允许使用可打印的 ASCII 字符,包括
大写和小写字母、数字以及除引号之外的所有特殊字符。
•
Password
(密码) - WAP 设备在响应来自 802.1X 验证方的请求时使用此
MD5
密码。密码的长度应介于 1 至 64 个字符之间。允许使用可打印的 ASCII
字符,包括大写和小写字母、数字以及除引号之外的所有特殊字符。
注
可以对使用 MD5 算法加密的用户名和密码进行配置,以允许 WAP 设备使
用 802.1X 进行身份验证。
•
Certificate File Status
(证书文件状态)区域中显示当前证书是否存在。
-
Certificate File Present -
指示 HTTP SSL 证书文件是否存在。如果存在,
此字段显示“是”。默认设置为“否”。
-
Certificate Expiration Date -
指示 HTTP SSL 证书文件的过期时间。范围
是有效日期。
•
Certificate File Upload
(证书文件上传) - 使您能够将证书文件上传到 WAP
设备。您可以:
-
选择 HTTP 或 TFTP 作为 Transfer Method (传输方法)。
-
如果选择了 HTTP,请单击 Browse 选择文件。请参阅
了解有关配置 HTTP 服务器设置的详细信息。如果选择了 TFTP,则输入
Filename
Filename
和 TFTP Server IPv4 Address。文件名不能包含以下字符:空
格、 <、 >、 |、 \、 :、 (、 )、 &、 ;、 #、 ?、 * 和两个或更多的连续句点。
-
单击 Upload。会出现一个确认窗口,然后出现一个进度条指示上载状态。