Konfigurace ověřování IEEE 802.1X
Zařízení se může k síti 802.1X připojit jako klientské zařízení. Typická síť 802.1X sestává se serveru RADIUS (ověřovací server), přepínače LAN (ověřovatel) a klientského zařízení se softwarem umožňujícím ověření (žádající porty). Pokud se zařízení pokusí připojit k síti 802.1X, musí projít procesem ověření uživatele, který prokáže, zda se o připojení pokouší autorizovaný uživatel. Informace o ověření je odeslána ke kontrole na server RADIUS, který na základě výsledku ověření buď povolí, nebo odmítne komunikaci se sítí. Pokud se ověření nezdaří, přepínač LAN (nebo přístupový bod) zablokuje přístup z vnější sítě.
Z následujících možností vyberte metodu ověřování. Pokud je to nutné, před konfigurací ověřování IEEE 802.1X nainstalujte nebo uložte pár klíčů nebo certifikát vydaný certifikační autoritou (CA) (Použití párů klíčů a digitálních certifikátů vystavených certifikační autoritou).
TLS
Zařízení a ověřovací server se navzájem ověří tím, že si vzájemně ověří své certifikáty. Pro ověření klienta (při ověřování zařízení) je vyžadován pár klíčů vydaný certifikační autoritou (CA). Pro ověření serveru je možné kromě certifikátu CA předinstalovaného v zařízení použít ještě certifikát CA, který lze nainstalovat prostřednictvím Vzdáleného uživatelského rozhraní. Metoda TLS nemůže být použita zároveň s metodou TTLS nebo PEAP.
TTLS
Tato metoda ověřování využívá k ověření klienta uživatelské jméno a heslo a k ověření serveru používá certifikát certifikační autority. Jako interní protokol je možné vybrat protokol MSCHAPv2 nebo PAP. Metodu TTLS lze použít zároveň s metodou PEAP. Před konfigurací této metody ověřování povolte funkci TLS pro vzdálené uživatelské rozhraní (Povolení šifrované komunikace TLS pro vzdálené uživatelské rozhraní).
PEAP
Požadovaná nastavení se téměř shodují s nastaveními pro metodu TTLS. Protokol MS-CHAPv2 se používá jako interní protokol. Před konfigurací této metody ověřování povolte funkci TLS pro vzdálené uživatelské rozhraní (Povolení šifrované komunikace TLS pro vzdálené uživatelské rozhraní).
1
Otevřete vzdálené uživatelské rozhraní a přihlaste se v režimu správce systému. Spuštění vzdáleného uživatelského rozhraní
2
Klikněte na možnost [Nastavení/Uložení].
3
Klikněte na možnost [Nastavení sítě] 
[Nastavení IEEE 802.1X].
[Nastavení IEEE 802.1X].
4
Klikněte na možnost [Editovat].
5
Zaškrtněte políčko [Použít IEEE 802.1X], do pole [Přihlašovací jméno] zadejte přihlašovací jméno a zadejte požadovaná nastavení.
[Použít IEEE 802.1X]
Zaškrtnutím políčka povolte ověřování IEEE 802.1X.
Zaškrtnutím políčka povolte ověřování IEEE 802.1X.
[Přihlašovací jméno]
Zadejte jméno (identitu EAP) o délce až 24 alfanumerických znaků, které bude použito k identifikaci uživatele.
Zadejte jméno (identitu EAP) o délce až 24 alfanumerických znaků, které bude použito k identifikaci uživatele.
Nastavení TLS
|
1
|
Zaškrtněte políčko [Použít TLS] a klikněte na tlačítko [Klíč a certifikát].
|
|
2
|
Klikněte na tlačítko [Uložit výchozí klíč] nacházející se vpravo od páru klíčů, který chcete použít k ověřování klienta.
  Zobrazení podrobností o páru klíčů nebo certifikátu
Máte možnost zkontrolovat podrobné informace o certifikátu nebo můžete certifikát ověřit kliknutím na příslušný textový odkaz pod položkou [Název klíče] nebo na ikonu certifikátu. Ověření párů klíčů a certifikátů CA
|
Nastavení TTLS/PEAP
|
1
|
Zaškrtněte políčko [Použít TTLS] nebo [Použít PEAP].
 Interní protokol pro ověřování TTLS
Můžete vybrat protokol MSCHAPv2 nebo PAP. Chcete-li použít protokol PAP, klikněte na přepínač [PAP].
 |
|
2
|
Klikněte na možnost [Změna uživatelského jména/hesla].
Chcete-li zadat jiné uživatelské jméno než přihlašovací jméno, zrušte zaškrtnutí políčka [Použít přihlašovací jméno jako uživatelské jméno]. Políčko zaškrtněte, chcete-li použít přihlašovací jméno jako uživatelské jméno.
 |
|
3
|
Nastavte uživatelské jméno/heslo a klikněte na tlačítko [OK].
 [Uživatelské jméno]
Zadejte uživatelské jméno o délce až 24 alfanumerických znaků. [Změnit heslo]
Chcete-li nastavit nebo změnit heslo, zaškrtněte toto políčko a do polí [Heslo] a [Potvrdit] zadejte nové heslo o délce až 24 alfanumerických znaků. |
6
Klikněte na možnost [OK].
7
Restartujte zařízení.
Vypněte zařízení, počkejte nejméně 10 sekund a opět jej zapněte.