EP20 使用 LinkRunner AT 在安全網路中進行連線 (802.1x 認證)

什麼是「證書」？它在 802.1x 裡做什麼？

• 在網路世界裡， 「證書」 就像一張數位身份證。
• 包含了證明你身份的資訊，且經過一個可信的第三方（通常是公司的內部系統或專門發證書的機構）簽名，證明這張身份證是真的。
• LRAT 需要這張 「數位身份證」 （證書）才能通過 802.1x 驗證，連上安全的網路。

給 LRAT 的證書有什麼特別要求？

給 LRAT 的證書需要符合一些「規定」 ：

• 證書裡面必須包含一個「金鑰」 。金鑰就像是身份證的密碼，證明你是身份證的合法持有人。
• 證書不能是自己發給自己的（不能是自我簽名證書）。它必須是由一個公認的「發證機構」發行的。
• 如果你是從 Windows 電腦匯出這個證書，匯出時必須勾選 「可匯出金鑰」 的選項。
• 金鑰的長度不能太長，不能超過 2048 位元。
• 一個證書檔案裡，最多只能包含 1 個使用者證書（你的身份證）和最多 5 個鏈接的發證機構證書（證明發給你身份證的機構是合法的）。
• 證書或金鑰的大小必須是特定的幾種尺寸之一：512、768、1024、1280、1536、1792 或 2048 位元
• 如果金鑰是單獨一個檔案，需要把它接到客戶端證書檔案的最後。

如何把證書放到 LRAT 裡？ (操作步驟)

你需要一台 Windows 電腦，並且安裝 LinkRunner AT Manager 這個軟體。你可以在 Link-Live 網站上下載。步驟如下：

• 用 LRAT 附帶的 USB 線連接 LRAT 到你的電腦。
• 在電腦上開啟 LinkRunner AT Manager 軟體。
• 在軟體裡，點選選單上的「工具」 -> 「基本設定」 。
• 注意： LRAT 只能放一個證書。
• 在設定畫面裡，選擇你的網路環境需要的 EAP 類型
• （這是一種 802.1x 的技術細節）
• • 點選 「選擇」 按鈕，然後點選 「搜尋」 。
  • 軟體預設會找 .PFX 格式的證書檔案。如果你的證書是其他格式（例如 .P12, .PEM, .CRT, .CER 等），從下拉選單中選擇對應的檔案類型。
  • 找到你的證書檔案後，點選 「打開」 ，然後選擇 「應用」 。
  • 軟體可能會提示你需要重新啟動 LRAT 測試儀。
  • 根據提示重新啟動 LRAT。

  證書現在就裝好在 LRAT 裡面了！

如果還是連不上怎麼辦？ (簡單故障排除)

• 檢查證書是否符合所有 「規定」 ，特別檢查證書裡一個叫做 「x509v3 金鑰用法」 的地方：它不能是空的，應該包含像 「數位簽章」 或 「金鑰加密」 這樣的詞。這表示證書被允許用來做身份驗證。
• 如果你的證書是 .PEM 檔案格式，檢查一下 「金鑰」 的部分是不是放在 「客戶端證書」 的後面。
• 備註： LRAT 不會檢查證書的過期日，所以即使證書過期了，LRAT 還是會嘗試使用它。連線問題可能來自證書的其他問題，而不是過期。

在安置好網路後有遇到連線的問題嗎？

可以使用我們的LinkRunner AT 4000 1G 高階乙太網路測試儀進行連接測試，此外測試儀為負責設備部署和故障排除的網路專業人員提供支援。