Аутетификация 802.1х с иcпользованием метода EAP-TLS на VPN100 и WAC500

VladimirCh
VladimirCh Публикаций: 3
Здравствуйте !
 Подскажите , пожалуйста, возможно ли  для сети беспроводного доступа состоящей из  VPN100 в качестве контроллера , точек доступа WAC500 и radius сервера (встроенного или внешнего) настроить аутетификацию для беспроводных клиентов по пртоколу 802.1х с иcпользованием метода EAP-TLS (пароль + сертификат )? Какие настройки должны быть выполнены  на  VPN100 и WAC500 для случаев с внешним и встроенным radius'ом  для реализации этой возможности?


Accepted Solution

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 469
    25 Answers First Comment Friend Collector Third Anniversary
     Zyxel Employee
    Ответ ✓
    Здравствуйте !

    Такой сценарий возможен. Поддерживается и метод EAP-TLS (взаимная проверка сертификатов) и EAP-TTLS (пароль + сертификат). Настройка по методу EAP-TLS рассмотрена в руководстве для контроллеров NXC  - на страницах 167-178 для самоподписанных сертификатов и на страницах 179-191 для сертификатов выданных УЦ  (на шлюзах VPN настройка идентичная). Метод EAP-TTLS отличается только необходимостью настройки локальных пользователей без импорта личных клиентских сертификатов.  Если выберете тип Radius = External в настройках профиля безопасности SSID, то достаточно указать его адрес, все остальные настройки для EAP-TLS или TTLS выполняются уже на нём.

All Replies