User's Manual

验证方式包括：

 PEAP --PEAP (Protected Extensible Authentication Protocol) 认证是 EAP （ Extensible

Authentication Protocol）的一个版本。EAP 保证了位于网络操作中心的无线客户端和服务器

的相互认证。

 TLS/Smart Card -- TLS (Transport Layer Security，传输层安全协议) 认证是用来创

建一个加密渠道并获得服务器端的认证，类似于使用 SSL(Secure Sockets Layer)协议的网页

服务器认证。这个方法采用数字证书来检查客户端和服务器的身份。

 TTLS --TTLS 认证使用证书来验证服务器身份，同时保留了类似 TLS 的安全属性，例如相

互认证和会话 WEP 密钥的共享机密。

 EAP-FAST：透过安全信道的延伸验证通讯协议。在与 Cisco 兼容的延伸功能版本 3 (CCX v.3)

中，Cisco 为 EAP-FAST (透过安全信道的延伸验证通讯协议) 增加了支持，该协议使用受保

护的存取身分证明 (PAC) 在客户端和服务器间建立验证的通道。彼此验证并不使用凭证，而

是利用某种『受保护的存取身分证明』(PAC) 的方法来达成，这种方法可以让验证服务器进行

动态管理。『受保护的存取身分证明』(PAC) 可以利用手动或自动的方式提供 (一次分配) 到

客户端。手动分配可以透过磁盘或安全网络配送方法传递到客户端。自动分配是透过空中无线

传送的频带内配送。针对 Tunnel 验证部份，目前只提供『Generic Token Card』验证方式。

 MD5-Challenge：讯息摘要 5。MD5 是提供基本等级 EAP 支持的一种 EAP 验证类型，它只

适合作为单向的验证；无线客户端与网络之间没有共同的验证。

 Session Resumption：讯号中断重新连接后，可设定去减少重新连接时的封包，可加强中

断后再连接的速度。共有 2 种方式可选择，『Disabled』和『Enabled』。

Tunnel 验证 :