Configuration de l'authentification IEEE 802.1X

L'appareil peut se connecter à un réseau 802.1X en tant que périphérique client. Un réseau 802.1X classique se compose d'un serveur RADIUS (serveur d'authentification), d'un commutateur LAN (authentificateur) et des périphériques clients équipés du logiciel d'authentification (demandeur). Lorsqu'un périphérique essaie de se connecter au réseau 802.1X, il est tenu de s'identifier pour s'assurer que la connexion est établie par un utilisateur autorisé. Les informations d'authentification sont transmises à un serveur RADIUS pour vérification, lequel se charge d'accepter ou de refuser la communication avec le réseau selon les résultats de l'authentification. En cas d'échec de l'authentification, un commutateur LAN (ou point d'accès réseau) bloque l'accès depuis l'extérieur du réseau.
Sélectionnez la méthode d'authentification parmi les options suivantes. Si nécessaire, installez ou enregistrez une paire de clés ou un certificat CA avant de configurer l'authentification IEEE 802.1X (Utilisation de paires de clés et de certificats numériques émis par une autorité de certification).
TLS
L'appareil et le serveur d'authentification s'identifient mutuellement en vérifiant leurs certificats respectifs. Une paire de clés, émise par une autorité de certification (CA), est nécessaire à l'authentification du client (lors de l'authentification de l'appareil). Pour ce qui est de l'authentification du serveur, un certificat CA installé via l'interface utilisateur distante peut être utilisé en plus d'un certificat CA préinstallé sur l'appareil. La méthode TLS ne peut pas être utilisée en même temps que la méthode TTLS ou PEAP.
TTLS
Cette méthode d'authentification utilise un nom d'utilisateur et un mot de passe pour l'authentification du client et un certificat CA pour l'authentification du serveur. Il est possible de sélectionner MSCHAPv2 ou PAP comme protocole interne. TTLS peut être associé simultanément à PEAP. Activez SSL pour l'interface utilisateur distante avant d'indiquer le mode d'authentification (Activation de communications cryptées SSL pour l'interface utilisateur distante).
PEAP
Les réglages requis sont pratiquement identiques à ceux de la méthode TTLS. MS-CHAPv2 est utilisé comme protocole interne. Activez SSL pour l'interface utilisateur distante avant de configurer ce mode d'authentification (Activation de communications cryptées SSL pour l'interface utilisateur distante).
1
Lancez l'interface utilisateur distante en mode Administrateur système. Démarrage de l'interface utilisateur distante
2
Cliquez sur [Réglages/Enregistrement].
3
Cliquez sur [Réglages réseau]  [Réglages IEEE 802.1X].
4
Cliquez sur [Modifier].
5
Cochez la case [Utiliser IEEE 802.1X], saisissez le nom de connexion dans la zone de texte [Nom de connexion], puis définissez les réglages requis.
[Utiliser IEEE 802.1X]
Cochez la case pour activer l'authentification IEEE 802.1X.
[Nom de connexion]
Saisissez un nom (identité EAP) composé de 24 caractères alphanumériques maximum afin d'identifier l'utilisateur.
 Réglage de la méthode TLS
1
Cochez la case [Utiliser TLS] et cliquez sur [Clé et certificat].
2
Cliquez sur [Mémoriser la clé par défaut] à droite de la paire de clés si vous voulez utiliser l'authentification du client.
Affichage des détails d'une paire de clés ou d'un certificat
Vous pouvez vérifier les détails d'une paire de clés ou d'un certificat en cliquant sur le lien correspondant sous [Nom de clé], ou sur l'icône du certificat. Vérification des paires de clés et des certificats numériques
 Réglage de la méthode TTLS/PEAP
1
Cochez la case [Utiliser TTLS] ou [Utiliser PEAP].
Protocole interne pour TTLS
Vous pouvez sélectionner MSCHAPv2 ou PAP. Si vous souhaitez utiliser PAP, cliquez sur la case d'options [PAP].
2
Cliquez sur [Modifier Nom d'utilisateur/Mot de passe].
Pour spécifier un nom d'utilisateur qui ne correspond pas au nom de connexion, désactivez la case [Util. nom conn. comme nom util]. Cochez la case pour utiliser le nom de connexion en guise de nom d'utilisateur.
3
Définissez le nom d'utilisateur et le mot de passe et cliquez sur [OK].
[Nom d'utilisateur]
Saisissez le nom d'utilisateur dans la limite des 24 caractères alphanumériques autorisés.
[Modifier mot de passe]
Pour définir ou modifier le mot de passe, cochez cette case et saisissez un mot de passe composé de 24 caractères alphanumériques maximum dans les zones de texte [Mot de passe] et [Confirmer].
6
Cliquez sur [OK].
7
Redémarrez l'appareil.
Éteignez l'appareil et attendez au moins 10 secondes avant de le rallumer.
Utilisation du panneau de commande
Vous pouvez également activer ou désactiver l'authentification IEEE 802.1X à partir de <Menu> sur l'écran <Accueil>. Réglages IEEE 802.1X
0UK1-09W