dcsimg

WLAN 802.1X故障排除清单

如果您在WLAN上使用802.1X身份验证时遇到问题,我们的故障排除指南可能会帮您省掉一些麻烦。

 By 埃里克·盖尔
第1页,共2页

具有802.1X身份验证的WPA / WPA2-Enterprise为企业提供了安全可靠的Wi-Fi安全性。尽管802.1X并不是最容易实现的协议,但是对于拥有多于两名员工的所有组织使用无线网络,它应该是必须的。在本教程中,我们将讨论如何对802.1X客户端问题进行故障排除。

验证客户端设置

客户端上的802.1X设置是一个常见的故障点,并且可能是将问题隔离到单个客户端的原因。您应该验证所有加密和身份验证设置均已正确配置。

如果客户端将Windows与第三方无线连接管理器和/或802.1X请求方一起使用,则可能要禁用或卸载它们,然后还原为使用Windows。如果客户端是其他操作系统或移动设备,则应验证与此处讨论的设置类似的设置。

在Windows中,打开网络配置文件或属性窗口(图1显示了一个示例),并首先确认您选择了正确的身份验证和加密设置。例如,带TKIP的WPA或带AES的WPA2,这取决于您的接入点(AP)支持的类型。

在Windows 7中,您还将找到一个 高级 无线网络属性窗口的安全性选项卡上的按钮。单击它并验证那些设置,如图2所示。一个关键设置是身份验证模式。如果不确定,请选择 用户或计算机身份验证.

接下来验证正确的身份验证方法: 受保护的EAP(PEAP) 要么 智能卡或其他证书 用于EAP-TLS。如果您使用的是第三方请求方而不是Windows内置的请求方,请确保已选择它。

接下来,打开 受保护的EAP(PEAP) 要么 智能卡或其他证书 通过单击 设定值 Windows Vista和7中的按钮,或单击 物产 Windows XP中的按钮。图3显示了受保护的EAP(PEAP)设置的示例,而图4显示了智能卡或其他证书的设置。

对于任何一种身份验证方法,请验证所选的服务器证书。双击它以确认它是正确的并且没有过期。如果您在 连接到这些服务器 字段,请考虑暂时禁用该选项,以查看是否可能是问题所在。此外,您可以取消选中 验证服务器证书 暂时选择该选项,以查看问题是否与服务器证书有关。请记住,出于安全原因,稍后要重新启用它。

如果使用受保护的EAP(PEAP),请确保 安全密码(EAP-MSCHAP v2) 在属性对话框中选择选项。然后点击 配置 按钮以验证设置(请参见图5),仅当RADIUS服务器上的用户凭据与Windows帐户凭据匹配时才应选择该设置。

如果将EAP-TLS与智能卡或证书一起使用,请验证“属性”对话框上的设置。如果使用证书,请确保通过Microsoft管理控制台(MMC)将其正确安装在计算机上。

验证设置后,您可以尝试再次连接。如果使用PEAP,请确保使用正确的用户名和密码以及域(如果需要)。

您可能要检查的最后一个客户端设置是Windows中的系统日期和时间。错误的日期或时间可能会成为问题,因为服务器和用户证书对时间敏感。

本文最初于2011年1月8日发布
通过网络更新新闻获取最新消息