Korzystanie z sieci 802.1X w systemach OS X Lion i Mountain Lion

Dowiedz się więcej o korzystaniu z sieci 802.1X w systemach OS X Lion i Mountain Lion.

W systemach OS X Lion i Mountain Lion dostęp do sieci za pomocą uwierzytelniania 802.1X jest uzyskiwany przez aktualnie zalogowanego użytkownika. Sesja uwierzytelniania 802.1X działa jako dany użytkownik i wymaga od niego interakcji (np. podania brakujących informacji, takich jak zaufanie dotyczące certyfikatów, nazwa i hasło).

W przypadku sieci Wi-Fi wymagającej uwierzytelniania 802.1X wybierz sieć z widocznym identyfikatorem SSID za pomocą menu Wi-Fi (lub sekcji Wi-Fi w preferencjach sieci dostępnych w ustawieniach). Możesz też użyć opcji Przyłącz się do innej sieci, aby połączyć się z siecią z ukrytym identyfikatorem SSID lub z siecią, która nie jest widoczna na bieżącej liście.

W przypadku korzystania z widocznej sieci odpowiednie ustawienia powinny zostać wybrane automatycznie i powinien zostać wyświetlony monit o wprowadzenie informacji uwierzytelniających. W przypadku próby przyłączenia się do sieci z ukrytym identyfikatorem SSID trzeba znać dokładny identyfikator SSID oraz odpowiednią opcję zabezpieczeń.

W sieci Ethernet wymagającej uwierzytelniania 802.1X proces uwierzytelniania zostaje uruchomiony automatycznie po podłączeniu kabla Ethernet do sieci. Zostanie wyświetlony monit o wprowadzenie informacji uwierzytelniających. Aby wyłączyć tę funkcję, na karcie 802.1X w preferencjach sieci dotyczących interfejsu Ethernet usuń zaznaczenie pole wyboru „Włącz łączenie automatyczne”.

Ta procedura umożliwia przyłączanie się do sieci z następującymi typami uwierzytelniania EAPOL:

PEAP
TTLS (zobacz Uwaga 1)
LEAP
EAP-FAST (zobacz Uwaga 2)
TLS
 

Uwagi

  1. Uwierzytelnianie TTLS używa protokołu MSCHAPv2 jako metody uwierzytelniania wewnętrznego.
  2. Uwierzytelnianie EAP-FAST działa tylko wtedy, gdy serwer ma certyfikat, i zapewnia dostęp bez poświadczeń dostępu chronionego (PAC) lub obsługuje uwierzytelnione dostarczanie pliku z poświadczeniami PAC.

Więcej informacji

Aby używać sieci, do których nie można się przyłączyć za pomocą powyższej metody, lub korzystać z profilu trybu Okno logowania albo profilu trybu System, trzeba skontaktować się z administratorem sieci w celu uzyskania pliku MOBILECONFIG zawierającego prawidłowe informacje o konfiguracji sieci.  Plik MOBILECONFIG można utworzyć za pomocą usługi Profile Manager dostępnej w systemie OS X Server.

Data publikacji: