IEEE 802.1X-verificatie configureren
De machine kan als een clientapparaat worden aangesloten op een 802.1X-netwerk. Een doorsnee 802.1X-netwerk bestaat uit een RADIUS-server (verificatieserver), een LAN-switch (authenticator) en clientapparaten met verificatiesoftware (supplicants). Als een apparaat probeert verbinding te maken met het 802.1X-netwerk, moeten de gebruikersgegevens worden geverifieerd om er zeker van te zijn dat de verbinding tot stand wordt gebracht door een bevoegde gebruiker. Hiertoe worden verificatiegegevens verzonden naar en gecontroleerd door een zogenaamde RADIUS-server, die op basis van het verificatieresultaat communicatie met het netwerk toestaat of weigert. Als de verificatie mislukt, wordt de externe toegang tot het netwerk geblokkeerd door een LAN-switch (of een toegangspunt).
Selecteer een verificatiemethode uit de onderstaande opties. Installeer of registreer indien nodig een sleutelpaar of CA-certificaat voordat u verificatie met IEEE 802.1X gaat configureren (Door een CA uitgegeven sleutelparen en digitale certificaten gebruiken).
TLS
De machine en de verificatieserver verifiëren elkaar door de wederzijdse certificaten te controleren. Een sleutelpaar uitgegeven door een certificeringsinstantie (CA) is vereist voor de clientverificatie (voor het verifiëren van het apparaat). In het geval van de serververificatie kan een CA-certificaat worden gebruikt dat is geïnstalleerd via de externe UI, samen met een CA-certificaat dat vooraf op het apparaat is geïnstalleerd.
TTLS
Bij deze verificatiemethode wordt de clientverificatie uitgevoerd met een gebruikersnaam en wachtwoord, en de serververificatie met een CA-certificaat. U kunt MSCHAPv2 of PAP selecteren als het interne protocol. TTLS kan gelijktijdig worden gebruikt met PEAP. Schakel eerst TLS voor de externe UI in en configureer dan deze verificatiemethode (TLS gebruiken voor beveiligde communicatie).
PEAP
De vereiste instellingen zijn bijna gelijk aan die van TTLS. MS-CHAPv2 wordt gebruikt als het interne protocol. Schakel eerst TLS voor de externe UI in en configureer dan deze verificatiemethode (TLS gebruiken voor beveiligde communicatie).
1
Start de externe UI en meld u aan in de managementstand. De UI op afstand starten
2
Klik op [Instellingen/registratie].
3
Klik op [Netwerk] 
[IEEE 802.1X-instellingen].
[IEEE 802.1X-instellingen].
4
Klik op [Bewerken].
5
Schakel het selectievakje [Gebruik IEEE 802.1X] in, typ de aanmeldingsnaam in het vak [Loginnaam] en geef de vereiste instellingen op.
[Gebruik IEEE 802.1X]
Schakel dit selectievakje in om verificatie met IEEE 802.1X mogelijk te maken.
Schakel dit selectievakje in om verificatie met IEEE 802.1X mogelijk te maken.
[Loginnaam]
Typ maximaal 24 alfanumerieke tekens als de naam (EAP-identiteit) die wordt gebruikt voor het identificeren van de gebruiker.
Typ maximaal 24 alfanumerieke tekens als de naam (EAP-identiteit) die wordt gebruikt voor het identificeren van de gebruiker.
TLS instellen
|
1
|
Schakel het selectievakje [Gebruik TLS] in en klik op [Sleutel en certificaat].
U kunt geen TLS gebruiken in combinatie met TTLS of PEAP.
|
|
2
|
Selecteer een sleutel in de lijst met sleutels en certificaten en klik op [Standaard sleutelinstellingen].
  Details weergeven van een sleutelpaar of certificaat
U kunt de details van het certificaat controleren of het certificaat verifiëren door op de gewenste tekstkoppeling onder [Sleutelnaam] te klikken of op het pictogram van het certificaat. Sleutelparen en digitale certificaten verifiëren
|
TTLS/PEAP instellen
|
1
|
Schakel het selectievakje [Gebruik TTLS] of [Gebruik PEAP] in.
 Intern protocol voor TTLS
U kunt MSCHAPv2 of PAP selecteren. Als u PAP wilt gebruiken, klik dan op het keuzerondje [PAP].
 |
|
2
|
Klik op [Wijzig gebruikersnaam/wachtwoord].
Als u een andere gebruikersnaam wilt opgeven dan de aanmeldingsnaam, schakelt u het selectievakje [Gebruik loginnaam als gebruikersnaam] uit. Schakel het selectievakje in als u de aanmeldingsnaam wilt gebruiken als de gebruikersnaam.
 |
|
3
|
Stel de gebruikersnaam en het wachtwoord in en klik op [OK].
 [Gebruikersnaam]
Gebruik maximaal 24 alfanumerieke tekens voor de gebruikersnaam. [Wijzig wachtwoord]
Als u het wachtwoord wilt instellen of wijzigen, schakelt u het selectievakje in en typt u maximaal 24 tekens voor het nieuwe wachtwoord in de vakken [Wachtwoord] en [Bevestigen]. |
6
Klik op [OK].
7
Een harde reset uitvoeren.
Klik op [Apparaatcontrole], selecteer [Harde reset] en klik vervolgens op [Uitvoeren].
De instellingen worden ingeschakeld nadat een harde reset is verricht.
 |
Het bedieningspaneel gebruikenU kunt de IEEE 802.1X verificatie in- of uitschakelen vanuit het instellingenmenu op het bedieningspaneel. IEEE802.1X
|