Configuration de l'authentification IEEE 802.1X
L'appareil peut se connecter à un réseau 802.1X en tant que périphérique client. Un réseau 802.1X typique se compose d'un serveur RADIUS (serveur d'authentification 11), d'un commutateur LAN (authentificateur) et de périphériques client avec un logiciel d'authentification (suppliants). Si le périphérique essaie de se connecter au réseau 802.1X, il doit passer par l'authentification de l'utilisateur afin de prouver que la connexion est effectuée par un utilisateur autorisé. Les informations d'authentification sont envoyées au serveur RADIUS, où elles sont vérifiées, qui autorise ou rejette la communication sur le réseau en fonction du résultat de l'authentification. En cas d'échec de l'authentification, un commutateur LAN (ou un point d'accès) bloque l'accès au réseau de l'extérieur.
Sélectionnez la méthode d'authentification à partir des options ci-dessous. Si nécessaire, installez ou enregistrez une paire de clés ou un certificat d'autorité de certification avant de configurer l'authentification IEEE 802.1X (Utilisation de paires de clés et de certificats numériques émis par une autorité de certification).
TLS
L'appareil et le serveur d'authentification s'authentifient en vérifiant mutuellement leur certificat. Une paire de clés émises par une autorité de certification (CA) est nécessaire pour l'authentification du client (lors de l'authentification de l'appareil). Pour l'authentification du serveur, un certificat CA installé via l'interface utilisateur distante peut être utilisé en plus d'un certificat CA préinstallé sur l'appareil. Il est impossible d'utiliser la méthode TLS avec TTLS ou PEAP simultanément.
TTLS
Cette méthode d'authentification utilise un nom d'utilisateur et un mot de passe pour l'authentification du client et un certificat CA pour l'authentification du serveur. Il est possible de sélectionner le protocole interne MSCHAPv2 ou PAP. Il est possible d'utiliser TTLS avec PEAP simultanément. Activez TLS pour l'interface utilisateur distante avant de configurer cette méthode d'authentification (Activation de communications cryptées TLS pour l'interface utilisateur distante).
PEAP
Les paramètres requis sont presque identiques à ceux de TTLS. MS-CHAPv2 est utilisé comme protocole interne. Activez TLS pour l'interface utilisateur distante avant de configurer cette méthode d'authentification (Activation de communications cryptées TLS pour l'interface utilisateur distante).
1
Lancez l'interface utilisateur distante en mode Administrateur système. Démarrage de l'interface utilisateur distante
2
Cliquez sur [Réglages/Enregistrement].
3
Cliquez sur [Réglages réseau] 
[Réglages IEEE 802.1X].
[Réglages IEEE 802.1X].
4
Cliquez sur [Modifier].
5
Cochez la case [Utiliser IEEE 802.1X], saisissez le nom de connexion dans la zone de texte [Nom de connexion ] et spécifiez les paramètres requis.
[Utiliser IEEE 802.1X]
Cochez la case pour activer l'authentification IEEE 802.1X.
Cochez la case pour activer l'authentification IEEE 802.1X.
[Nom de connexion ]
Saisissez jusqu'à 24 caractères alphanumériques pour le nom (identité EAP) utilisé pour l'identification de l'utilisateur.
Saisissez jusqu'à 24 caractères alphanumériques pour le nom (identité EAP) utilisé pour l'identification de l'utilisateur.
Configuration de TLS
|
1
|
Cochez la case [Utiliser TLS] et cliquez sur [Clé et certificat].
|
|
2
|
Cliquez sur [Mémoriser la clé par défaut] à droite de la paire de clés que vous souhaitez utiliser pour l'authentification du client.
  Affichage des détails d'une paire de clés ou d'un certificat
Vous pouvez vérifier les détails d'une paire de clés ou d'un certificat en cliquant sur le lien correspondant sous [Nom de clé ] ou sur l'icône du certificat. Vérification des paires de clés et des certificats CA
|
Configuration de TTLS/PEAP
|
1
|
Cochez la case [Utiliser TTLS] ou [Utiliser PEAP].
 Protocole interne pour TTLS
Vous pouvez sélectionner MSCHAPv2 ou PAP. Si vous souhaitez utiliser PAP, cliquez sur la case d'option [PAP].
 |
|
2
|
Cliquez sur [Modifier Nom d'utilisateur/Mot de passe].
Pour spécifier un nom d'utilisateur différent du nom de connexion, décochez la case [Utiliser le nom de connexion comme nom d'utilisateur]. Cochez la case si vous souhaitez utiliser le nom de connexion comme nom d'utilisateur.
 |
|
3
|
Configurez le nom d'utilisateur/mot de passe et cliquez sur [OK].
 [Nom d'utilisateur]
Saisissez le nom d'utilisateur dans la limite de 24 caractères alphanumériques autorisés. [Modifier mot de passe]
Pour configurer ou changer le mot de passe, cochez la case et saisissez jusqu'à 24 caractères alphanumériques pour le nouveau mot de passe dans les zones de texte [Mot de passe ] et [Confirmer ]. |
6
Cliquez sur [OK].
7
Redémarrez l'appareil.
Éteignez l'appareil et attendez au moins 10 secondes avant de le rallumer.