Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Windows 客户端的 TEAP 配置

要保护您的网络,请按照以下步骤配置客户端设备以进行 TEAP(隧道可扩展身份验证协议)身份验证。

TEAP(隧道可扩展身份验证协议)是一种基于隧道的 EAP 方法,通过使用传输层安全性 (TLS) 协议建立相互验证的隧道,从而实现对等方与服务器之间的安全通信。在隧道中,TLV 对象用于在 EAP 对等方和 EAP 服务器之间传输与身份验证相关的数据。(RFC 7170 - 隧道可扩展身份验证协议

目前,Windows 10 版本及更高版本提供 TEAP 支持。

截至目前,您可以使用TEAP手动或通过脚本配置无线和有线配置文件,这些脚本可以使用MDM或GPO分发。目前的MDM解决方案不提供对TEAP配置的现成支持。

  1. 导航到“控制面板”>“网络和共享中心”,然后单击“设置新连接或网络”。
    图 1:TEAP 配置 - 设置新连接 TEAP Configuration - Set up New Connection
  2. 选择“手动连接到无线网络”选项。
    图 2:TEAP 配置 - 选择手动连接选项 TEAP Configuration - Select Manually Connect Option
  3. 输入无线网络的详细信息。
    图 3:TEAP 配置 - 输入无线网络详细信息 TEAP Configuration - Enter Wireless Network Details
    • 网络名称 - 提供 SSID 名称。
    • 安全类型 - 选择 WPA3-Enterprise 选项。

    单击“下一步”。

  4. 单击“更改连接设置”。
    图 4:TEAP 配置 - 更改网络 TEAP Configuration - Change Settings for Network设置
  5. 在“无线网络属性”中,输入详细信息。
    图 5:TEAP 配置 - 选择身份验证方法 TEAP Configuration - Choose Authentication Method
    • 选择网络身份验证方法 - 选择“Microsoft:隧道 EAP (TEAP)”。
    单击 “设置”
  6. 在 TEAP 属性窗口中,选择选项。
    图6:TEAP配置 - 选择TEAP属性 TEAP Configuration - Select TEAP Properties
    • 连接到这些服务器 - 输入 auth.mist.com。
    • 受信任的根证书颁发机构 — 为客户端选择受信任的根 CA,以验证 Mist Access Assurance 服务器证书(或您的自定义 RADIUS 服务器证书)
    • 选择用于身份验证的主要 EAP 方法 - Microsoft 智能卡或其他证书 (EAP-TLS)
    • 选择用于身份验证的辅助 EAP 方法 - Microsoft 智能卡或其他证书 (EAP-TLS)

    单击每个 EAP-TLS 选项的 配置

  7. 对于每个选项,请确保选中使用简单证书选择(推荐)并选中相同的根 CA,以使客户端能够信任 Mist Access Assurance 服务器证书。
    图 7:TEAP 配置 - 选择根 CA TEAP Configuration - Choose Root CA

    单击 “确定”

相关主题