使用 OS X Lion 和 Mountain Lion 連接 802.1X 網路

瞭解如何使用 OS X Lion 和 Mountain Lion 連接 802.1X 網路。

在 OS X Lion 和 Mountain Lion 系統中使用 802.1X 認證機制連接網路時,必須由目前登入的使用者主動執行認證動作。系統會以使用者的身分執行 802.1X 認證區段,並且主動協助使用者,提醒他們輸入缺少的資訊,例如憑證信任設定、名稱和密碼。

以需要 802.1X 技術的 Wi-Fi 網路而言,請使用 Wi-Fi 選單(或「設定」中「網路」偏好設定的 Wi-Fi 區域)選擇有顯示 SSID 的網路。您也可以利用「加入其他網路」選項連接到隱藏 SSID 的網路,或是目前列表中並未列出的網路。

若您選擇可見的網路,系統應該會自動選擇適當設定,同時要求您輸入認證資訊。若您要加入隱藏 SSID 的網路,就必須知道正確的 SSID 和其他安全選項。

如果您是在需要 802.1X 的乙太網路上,只要您將乙太網路接線連接到網路,系統就會立即啟動認證程序。系統將要求您輸入認證資訊。若要停用這項功能,請在乙太網路介面的「網路」偏好設定中,取消選取 802.1X 標籤頁中的「啟用自動連線」選項。

您可以利用這個程序加入採用下列 EAPOL 認證類型的網路:

PEAP
TTLS(請參閱附註 1)
LEAP
EAP-FAST(請參閱附註 2)
TLS

附註

  1. TTLS 將以 MSCHAPv2 當作內部認證方法。
  2. 伺服器必須有憑證才能讓 EAP-FAST 發揮功能,而且能允許不提供 PAC 就進行存取的作業,或者執行經過認證程序的 PAC 佈建作業。

更多內容

若要存取無法用上述方法加入的網路,或是要利用「登入視窗」模式描述檔或「系統」模式描述檔來存取網路,必須請網路管理者提供裡面有正確網路設定資訊的 .mobileconfig 檔案。若要製作 .mobileconfig 檔案,可利用 OS X Server 提供的「描述檔管理程式」服務。

發佈日期: