IEEE 802.1X -todennuksen määrittäminen

Laite voidaan yhdistää 802.1X-verkkoon asiakaslaitteena. Tyypillisesti 802.1X-verkossa on RADIUS-palvelin (todennuspalvelin), lähiverkon kytkin (todentaja) ja asiakaslaitteita, joissa on todennusohjelmisto (asiakkaat). Jos laite yritetään yhdistää 802.1X-verkkoon, laitteen on käytävä läpi käyttäjän todennus sen todistamiseksi, että yhteyden muodostaja on luvallinen käyttäjä. Todennustiedot lähetetään RADIUS-palvelimelle, joka tarkistaa ne ja sallii tai estää yhteyden verkkoon todennuksen tuloksen perusteella. Jos todennus epäonnistuu, lähiverkon kytkin (tai liityntäpiste) estää yhteyden verkon ulkopuolelta.
Valitse todennustapa alla olevista vaihtoehdoista. Asenna tai rekisteröi tarvittaessa avainpari tai CA-varmenne ennen IEEE 802.1X -todennuksen määrittämistä (CA:n myöntämien avainparien ja digitaalisten varmenteiden käyttäminen).
TLS
Laite ja todennuspalvelin todentavat toisensa varmistamalla varmenteensa keskenään. Varmenteen myöntäjän (CA) myöntämä avainpari vaaditaan asiakkaan todentamiseen (kun todennetaan laite). Palvelimen todennukseen voidaan käyttää Etäkäyttöliittymän kautta asennettua CA-varmennetta laitteeseen esiasennetun CA-varmenteen lisäksi. TLS-menetelmää ei voi käyttää samaan aikaan TTLS:n tai PEAP:n kanssa.
TTLS
Tämä todennustapa käyttää käyttäjänimeä ja salasanaa asiakkaan todennukseen ja CA-varmennetta palvelimen todennukseen. Sisäiseksi protokollaksi voidaan valita MSCHAPv2 tai PAP. TTLS:ää voidaan käyttää samaan aikaan PEAP:n kanssa. Ota SSL käyttöön Etäkäyttöliittymässä ennen tämän todennustavan määrittämistä (SSL-salatun tiedonsiirron ottaminen käyttöön Etäkäyttöliittymälle).
PEAP
Vaaditut asetukset ovat lähes samat kuin TTLS:lle. Sisäisenä protokollana käytetään MS-CHAPv2:ta. Ota SSL käyttöön Etäkäyttöliittymässä ennen tämän todennustavan määrittämistä (SSL-salatun tiedonsiirron ottaminen käyttöön Etäkäyttöliittymälle).
1
Käynnistä Etäkäyttöliittymä ja kirjaudu sisään järjestelmänvalvojan tilassa. Etäkäyttöliittymän käynnistäminen
2
Valitse [Asetukset/Tallennus].
3
Valitse [Verkkoasetukset] [IEEE 802.1X -asetukset].
4
Valitse [Muokkaa].
5
Valitse [Käytä IEEE 802.1X:ää] -valintaruutu, syötä sisäänkirjautumisnimi [Kirjautumisnimi]-kenttään ja määritä vaaditut asetukset.
[Käytä IEEE 802.1X:ää]
Valitse tämä valintaruutu, kun haluat ottaa IEEE 802.1X -todennuksen käyttöön.
[Kirjautumisnimi]
Syötä enintään 24 aakkosnumeerisen merkin mittainen nimi (EAP-henkilöllisyys), jota käytetään käyttäjän tunnistamiseen.
 TLS:n asettaminen
1
Valitse [Käytä TLS:ää] -valintaruutu ja valitse [Avain ja varmenne].
2
Valitse [Tallenna oletusavain] asiakkaan todentamiseen käytettävän avainparin oikealla puolella.
Avainparin tai varmenteen tietojen näyttäminen
Voit tarkistaa varmenteen tiedot tai varmistaa varmenteen napsauttamalla kohdan [Avaimen nimi] alla olevaa vastaavaa tekstilinkkiä tai varmenteen kuvaketta. Avainparien ja digitaalisten varmenteiden varmistaminen
 TTLS/PEAP:n asettaminen
1
Valitse [Käytä TTLS:ää]- tai [Käytä PEAP:ää] -valintaruutu.
TTLS:n sisäinen protokolla
Voit valita vaihtoehdoista MSCHAPv2 ja PAP. Jos valitset PAP, valitse [PAP]-painike.
2
Valitse [Muuta käyttäjänimi/salasana].
Jos haluat määrittää jonkin muun käyttäjänimen kuin sisäänkirjautumisnimen, tyhjennä [Käytä kirjautumisnimeä käyttäjänimenä] -valintaruutu. Valitse valintaruutu, jos haluat käyttää sisäänkirjautumisnimeä käyttäjänimenä.
3
Aseta käyttäjänimi/salasana ja valitse [OK].
[Käyttäjänimi]
Syötä käyttäjänimi enintään 24 aakkosnumeerisella merkillä.
[Muuta salasana]
Aseta tai muuta salasana valitsemalla tämä valintaruutu ja syöttämällä enintään 24 aakkosnumeerista merkkiä pitkä uusi salasana kenttiin [Salasana] ja [Vahvista].
6
Valitse [OK].
7
Käynnistä laite uudelleen.
Katkaise laitteen virta, odota vähintään 10 sekuntia ja kytke virta uudelleen.
Käyttöpaneelin käyttäminen
Voit myös ottaa IEEE 802.1X-todentamisen käyttöön tai poistaa sen käytöstä kohdassa <Valikko>, joka on <Koti> -näytössä. IEEE 802.1X -asetukset
LINKIT
Avainparien ja digitaalisten varmenteiden asetusten määrittäminen
0W5H-09U