Réglages d'authentification IEEE802.1X
IEEE802.1X est un standard de contrôle d'accès au réseau basé sur les ports, prévu pour assurer la protection du réseau local par le biais d'un système d'authentification robuste. Un réseau 802.1X classique se compose d'un serveur RADIUS (serveur d'authentification), d'un commutateur LAN (système authentificateur appelé aussi “authenticator”) et de périphériques clients disposant d'un logiciel d'authentification (système à authentifier appelé aussi “supplicant”).
L'imprimante peut être connectée à un réseau 802.1X en tant que périphérique client. Après avoir installé et enregistré la paire de clés et les certificats numériques appropriés, sélectionnez la méthode EAP (Extensible Authentication Protocol) qui convient. Les méthodes EAP prises en charge par l'imprimante sont présentées ci-après.
|
REMARQUE
|
|
Les paires de clés et les certificats numériques peuvent être installés à partir d'un navigateur Web (interface utilisateur distante) (Gestions des tâches et des données de la machine)
Les paires de clés et les certificats numériques peuvent être enregistrés à partir du panneau de commande ou d'un navigateur Web (interface utilisateur distante).
Il n'est pas possible de définir simultanément les méthodes EAP-TLS et EAP-TTLS/PEAP.
|
EAP-TLS (Transport Layer Security)
L'authentification au moyen de la méthode EAP-TLS exige que le périphérique client et le serveur RADIUS échangent leurs certificats numériques. La clé et le certificat (au format PKCS#12) transmis par le périphérique sont vérifiés au moyen du certificat CA présent sur le serveur RADIUS. Le certificat de serveur envoyé par le serveur RADIUS est vérifié au moyen du certificat CA présent sur le périphérique client.
EAP-TTLS (Tunneled TLS)
Avec la méthode EAP-TTLS, seul le serveur RADIUS est tenu d'émettre un certificat numérique. Le certificat de serveur envoyé par le serveur RADIUS est vérifié au moyen du certificat CA présent sur le périphérique client. Le périphérique client doit fournir le nom d'utilisateur/nom de connexion et le mot de passe appropriés pour s'identifier auprès du serveur. Vous avez le choix entre MS-CHAPv2 ou PAP en guise de protocole d'authentification interne.
PEAP (Protected EAP)
Si vous optez pour la méthode PEAP, seul le serveur RADIUS se charge d'émettre un certificat numérique. Le certificat de serveur envoyé par le serveur RADIUS est vérifié au moyen du certificat CA présent sur le périphérique client. Le périphérique client doit fournir le nom d'utilisateur/nom de connexion et le mot de passe nécessaires à l'authentification par le serveur. Avec la méthode PEAP, l'imprimante utilise MS-CHAPv2 en guise de protocole d'authentification interne.
Sélection de la méthode d'authentification IEEE802.1X
Suivez la procédure ci-dessous pour activer l'authentification IEEE802.1X et sélectionner la méthode EAP.
|
REMARQUE
|
|
Avant de procéder aux réglages IEEE802.1X, assurez-vous que les paires de clés et les certificats numériques nécessaires sont enregistrés dans l'imprimante. (Gestion des paires de clés et des certificats numériques)
Si vous avez l'intention de sélectionner la méthode EAP-TLS, veuillez d'abord installer et enregistrer le clé et le certificat. (Gestions des tâches et des données de la machine)
|
1
Appuyez sur 
(Mode Utilisateur) → [Réglages système] → [Réglages réseau].
(Mode Utilisateur) → [Réglages système] → [Réglages réseau].
2
Appuyez sur [
] ou [
] jusqu'à ce que [Réglages IEEE802.1X] s'affiche → appuyez sur [Réglages IEEE802.1X].
] ou [] jusqu'à ce que [Réglages IEEE802.1X] s'affiche → appuyez sur [Réglages IEEE802.1X].
3
Appuyez sur [Oui] pour activer l'authentification IEEE802.1X → appuyez sur [Suivant].
4
Appuyez sur [Nom connexion] → entrez le nom de connexion (jusqu'à 24 caractères).
5
Sélectionnez la méthode EAP voulue.
Pour configurer la méthode EAP-TLS :
|
1
|
Appuyez sur [Oui] en regard du paramètre <Utiliser TLS>.
 |
|
2
|
Appuyez sur [Clé et cert.].
|
|
3
|
Sélectionnez la paire de clés que vous avez l'intention d'utiliser → appuyez sur [Déf. clé par déf.].
 REMARQUE :
Si vous souhaitez vérifier les détails de chaque certificat, sélectionnez la paire de clés voulue et appuyez sur [Détails du cert.]. Pour savoir si le certificat sélectionné a expiré ou non, il suffit d'appuyer sur [Vérif. cert.] à la page Détails du certificat.
Pour connaître le rôle d'une paire de clés répertoriée dans la liste, sélectionnez la paire de clés et appuyez sur [Aff. empl. utilisation].
|
|
4
|
Appuyez sur [Oui].
 |
|
5
|
Appuyez sur [Fin] pour revenir à l'écran Réglages IEEE802.1X.
|
|
6
|
Appuyez sur [OK].
 |
Pour configurer la méthode EAP-TTLS :
|
1
|
Appuyez sur [Oui] en regard du paramètre <Utiliser TTLS>.
 |
|
2
|
Appuyez sur [MSCHAPv2] ou [PAP] pour sélectionner le protocole d'authentification interne → appuyez sur [OK].
 |
|
3
|
Appuyez sur [Utilisateur] → entrez le nom de l'utilisateur (jusqu'à 24 caractères) indiqué sur le serveur RADIUS. Pour choisir un nom de connexion identique au nom d'utilisateur, appuyez sur [Nom connex. pr nom utilis].
 |
|
4
|
Appuyez sur [Mot de passe] → entrez le mot de passe de l'utilisateur (jusqu'à 24 caractères) indiqué sur le serveur RADIUS.
|
|
5
|
Appuyez sur [OK].
|
Pour configurer la méthode PEAP :
|
1
|
Appuyez sur [Oui] en regard du paramètre <Utiliser PEAP>.
 |
|
2
|
Appuyez sur [Utilisateur] → entrez le nom de l'utilisateur (jusqu'à 24 caractères) indiqué sur le serveur RADIUS. Pour choisir un nom de connexion identique au nom d'utilisateur, appuyez sur [Nom connex. pr nom utilis].
 |
|
3
|
Appuyez sur [Mot de passe] → entrez le mot de passe de l'utilisateur (jusqu'à 24 caractères) indiqué sur le serveur RADIUS.
|
|
4
|
Appuyez sur [OK].
|
6
Redémarrez l'imprimante.
Mettez l'imprimante hors tension, patientez 10 secondes au moins, puis mettez-la à nouveau sous tension.