linux需要wifi网络认证,无线802.1x认证简介及配置方法
无线802.1x认证简介及配置方法
简介:
学校无线网络系统中的ECUST.1版本(与同属宿舍类的ECUST-dorm.1版本相同)采用了基于802.1x的标准进行接入。这种方式在保障网络安全的同时也大大提升了操作便捷性。初次设置完成后,在该无线网络覆盖区域内即可实现自动连接并完成身份验证流程。值得注意的是,在修改统一身份认证(UIS)管理账号的密码时才需要更新Wi-Fi设置中的登录密码。通过802.1x标准实现无线接入的所有数据都将经过严格的安全加密处理,在此过程中用户的隐私信息将得到充分保护
ECUST.1x方案采用了PEAP-MSCHAPv2认证机制,并广泛兼容主流设备的操作系统环境。具体适用系统包括Windows XP SP3、Vista、7、8系列;同时支持Windows Phone平台;Mac平台运行Mac iOS系统;针对移动设备优化了Android版本2.1及以上;此外也支持Symbian平台应用以及基于Mac OS X 10.5及以上的系统配置;最后还适用于Linux系列操作系统的部署。
重要提示:
ECUST.1x信号的覆盖范围包括徐汇和奉贤校区的教学实验区及后勤区域;而ECUST-dorm.1x则负责宿舍区域的信号覆盖范围。
2、6M账号通过输入学号(工号)及密码成功连接至ECUST.1x系统后,随后,在无线信号覆盖的区域内,该账号将维持在线状态;自动重启机制会在无线网络连接的情况下持续运行。为了确保终端设备(如手机、平板电脑等)在每次使用时都能自动重启ECUST.1x连接,请将与无线网络相关的信号设置为‘忽略’或‘不保存’。
3、6M和15M的账户均可连接ECUST.1x信号;账户亦可选择连接ECUST信号。
4、宿舍区ECUST-dorm.1x信号仅限15M账户使用。
教师和学生可以通过访问华理认证计费管理自助服务平台(http://account.ecust.edu.cn)查看账户信息并维护或操作在线客户端。
特别提醒:
Windows 8/10推荐使用手动配置,略过证书验证。
在Windows 8/10、iPhone/iPad以及MacOSX系统中,默认情况下会通过点击ECUST.1x启动自动配置流程。首次启动时可能需要重复出现认证窗口以完成验证过程。这是因为系统内部运行多台用于认证的服务器(分别对应不同的认证服务器编号如RADIUS1至RADIUS4),一旦这些服务器均完成一次认证任务后就不会再次要求输入身份验证信息了。
1、Android手机及平板
1)打开“设定”->“Wi-Fi”,启动“WiFi”,等待搜索到ECUST.1x信号;
对于Android 2.6及以上版本的设备而言,在搜索到ECUST.1x后可以直接完成配置;而对于低于该版本的设备,则需要手动进行Wi-Fi网络的添加操作,在此过程中,请确保将'网络SSID'字段设置为ECUST.1x,并在'安全协议'选项中选择'802.1x EAP'或'802.1x企业级认证'。
EAP方案
填写完毕之后,单击"存储"按钮或选择"连接"选项,系统将自动与ECUST.1x建立认证链接;当出现证书确认窗口时,请务必点击"是"选项完成验证
5)等待显示“已连接”,即可开始使用无线网络。
2、iPhone/iPad(Mac iOS)
1)打开“设置”->“Wi-Fi”,启动Wi-Fi,等待搜索到ECUST.1x信号;
3、Mac OSX 10.5+ (以10.8为例)
1)打开“AirPort”,等待搜索到ECUST.1x信号;
打开ECUST.1x程序,在跳出的对话框中填写无线网络账号信息,并选择自动生成802.1x认证参数;勾选'记住该网络设置'后单击'加入'按钮后会保存设置并实现自动连接
在连接过程中可能会跳出提示框,请核实数字证书;如图所示,在此情况下可以选择"始终信任"选项后点击"继续"
4、Windows Vista/7
Windows Vista/7需手动添加连接
进入控制面板选项
2)输入网络名“ECUST.1x,安全类型选“WPA2-企业”,其他为默认,点击“下一步”;
等待弹出显示信息"成功添加了ECUST.1x"后,请单击确认按钮;在选择选项时,请指定网络身份验证方法为Microsoft受保护的EAP(PEAP)
选择点击进入受保护的EAP属性配置界面,并确保未启用服务器证书验证选项;随后选择点击进入EAP MSCHAPv2属性配置界面,并确保未启用基于Windows凭据认证选项。
5)点击安全->高级设置->802.1x设置->(打勾)指定身份验证模式:用户身份验证->确定。
依次单击三个'确定'按钮(即三个回车键),系统将自动建立与ECUST.1x的连接;初次连接时将触发登录对话框,请在弹出的登录界面中输入您的无线网络账号信息,并完成所有操作后,请再次点击确认。
7)等待显示ECUST.1x已连接,即可开始使用无线网络。
5、Windows XP SP3
单击右下方的无线网络图标并执行以下操作:首先单击‘查看无线网络’按钮以进入管理界面;待系统搜索到ECUST.1x信号后再次单击以连接该无线网络;随后单击进入高级设置选项进行参数调整
单击右侧"无线网络配置"菜单项
在验证页面中,请选择受保护的EAP(PEAP)选项,并勾选验证服务器证书选项;然后单击配置选项卡以进入EAP MSCHAPv2属性设置界面,在此界面中请确保不勾选自动使用Windows登录名与密码选项
依次点击三个"确定"按钮后, 系统将自动生成ECUST.1x网络连接; 初次连接时会打开登录界面, 请填写您的无线网络账号信息并点击"确定".
5)等待显示ECUST.1x已连接,即可开始使用无线网络。
6、Windows 8(自动配置)
单击右下角的网络图标以调用网络选择菜单。随后,在列表中找到ECUST.1x信号。选中后点击“连接”按钮即可建立连接。接着输入无线网络账号信息并确认无误后方能完成设置。
2)若弹出“Windows无法验证此服务器的标识”,点击“连接”;
3)等待显示ECUST.1x已连接,即可开始使用无线网络。
7、Windows 10(自动配置)
单击右下角的网络图标以展开网络选择菜单,并在弹出列表中搜索到ECUST.1x信号后选中该选项后点击"连接"按钮;随后在跳出的设置窗口中输入无线网络账号信息并点击"确定"完成配置。
2)若弹出证书验证窗口,点击“连接”;
3)等待显示ECUST.1x已连接,即可开始使用无线网络。
8、Windows 8/10(手动配置)1)右键单击桌面上方的「Internet访问」图标(亦可直接单击「打开网络和共享中心」),然后进入选项后选择「手动连接到无线网络」;
2)输入网络名“ECUST.1x”,安全类型选“WPA2-企业”,其他为默认,点击“下一步”;
3)等待显示“成功添加了ECUST.1x”,点击“更改连接设置(H)”;
4)选择“安全”,选择网络身份验证方法为“Microsoft:受保护的EAP(PEAP)”;
设置
通过验证证书来验证服务器的身份
确定
单击【设置
在无线网络列表中定位到"ECUST.1x"后单击"连接"按钮;初次连接将自动弹出登录页面,请填入您的无线网络账号信息并完成设置。
7)等待显示ECUST.1x已连接,即可开始使用无线网络。
9、Windows Phone
1)进入“设置”->“系统”->“Wi-Fi”,等待搜索到ECUST.1x信号;
2)点击ECUST.1x,在弹出的登录框中输入无线网络用户帐号信息,点击“连接”;
3)等待显示“已连接”,即可开始使用无线网络。
10、Linux
1)打开无线网络,等待搜索到ECUST.1x信号;
单击ECUST.1x图标后会进入配置界面,在安全参数选项中将安全协议类型设置为"企业WPA2";随后将认证方法选择为PEAP协议,并将其版本设为自动生成;接着在系统内部双因子认证参数中采用MSCHAPv2方案;最后依次在用户名称与密码字段中输入无线网络账号信息;完成后单击连接按钮以实现自动接入。