IEEE 802.1X -todennuksen määrittäminen

Laite voidaan yhdistää 802.1X-verkkoon asiakaslaitteena. Tyypillisesti 802.1X-verkossa on RADIUS-palvelin (todennuspalvelin), lähiverkon kytkin (todentaja) ja asiakaslaitteita, joissa on todennusohjelmisto (asiakkaat). Jos laite yritetään yhdistää 802.1X-verkkoon, laitteen on käytävä läpi käyttäjän todennus sen todistamiseksi, että yhteyden muodostaja on luvallinen käyttäjä. Todennustiedot lähetetään RADIUS-palvelimelle, joka tarkistaa ne ja sallii tai estää yhteyden verkkoon todennuksen tuloksen perusteella. Jos todennus epäonnistuu, lähiverkon kytkin (tai liityntäpiste) estää yhteyden verkon ulkopuolelta.
Valitse todennustapa alla olevista vaihtoehdoista. Asenna tai rekisteröi tarvittaessa avainpari tai CA-varmenne ennen IEEE 802.1X -todennuksen määrittämistä (CA:n myöntämien avainparien ja digitaalisten varmenteiden käyttäminen).
TLS
Laite ja todennuspalvelin todentavat toisensa varmistamalla varmenteensa keskenään. Varmenteen myöntäjän (CA) myöntämä avainpari vaaditaan asiakkaan todentamiseen (kun todennetaan laite). Palvelimen todennukseen voidaan käyttää Etäkäyttöliittymän kautta asennettua CA-varmennetta laitteeseen esiasennetun CA-varmenteen lisäksi.
TTLS
Tämä todennustapa käyttää käyttäjänimeä ja salasanaa asiakkaan todennukseen ja CA-varmennetta palvelimen todennukseen. Sisäiseksi protokollaksi voidaan valita MSCHAPv2 tai PAP. TTLS:ää voidaan käyttää samaan aikaan PEAP:n kanssa. Ota TLS käyttöön etäkäyttöliittymässä ennen tämän todennustavan määrittämistä (TLS:n käyttäminen salattuun tiedonsiirtoon).
PEAP
Vaaditut asetukset ovat lähes samat kuin TTLS:lle. Sisäisenä protokollana käytetään MS-CHAPv2:ta. Ota TLS käyttöön etäkäyttöliittymässä ennen tämän todennustavan määrittämistä (TLS:n käyttäminen salattuun tiedonsiirtoon).
1
Käynnistä etäkäyttöliittymä ja kirjaudu sisään hallintatilassa. Etäkäyttöliittymän käynnistäminen
2
Valitse [Asetukset/Tallennus].
3
Valitse [Verkko] [IEEE 802.1X -asetukset].
4
Valitse [Muokkaa].
5
Valitse [Käytä IEEE 802.1X:ää] -valintaruutu, syötä sisäänkirjautumisnimi [Kirjautumisnimi]-kenttään ja määritä vaaditut asetukset.
[Käytä IEEE 802.1X:ää]
Valitse tämä valintaruutu, kun haluat ottaa IEEE 802.1X -todennuksen käyttöön.
[Kirjautumisnimi]
Syötä enintään 24 aakkosnumeerisen merkin mittainen nimi (EAP-henkilöllisyys), jota käytetään käyttäjän tunnistamiseen.
 TLS:n asettaminen
1
Valitse [Käytä TLS:ää] -valintaruutu ja valitse [Avain ja varmenne].
TLS:ää ei voi käyttää TTLS:n tai PEAP:n kanssa.
2
Valitse avain avain- ja varmenneluettelosta ja napsauta [Oletusavainasetukset].
Avainparin tai varmenteen tietojen näyttäminen
Voit tarkistaa varmenteen tiedot tai varmistaa varmenteen napsauttamalla kohdan [Avaimen nimi] alla olevaa vastaavaa tekstilinkkiä tai varmenteen kuvaketta. Avainparien ja digitaalisten varmenteiden varmistaminen
 TTLS/PEAP:n asettaminen
1
Valitse [Käytä TTLS:ää]- tai [Käytä PEAPia] -valintaruutu.
TTLS:n sisäinen protokolla
Voit valita vaihtoehdoista MSCHAPv2 ja PAP. Jos valitset PAP, valitse [PAP]-painike.
2
Valitse [Muuta käyttäjänimi/salasana].
Jos haluat määrittää jonkin muun käyttäjänimen kuin sisäänkirjautumisnimen, tyhjennä [Käytä kirjautumisnimeä käyttäjänimenä] -valintaruutu. Valitse valintaruutu, jos haluat käyttää sisäänkirjautumisnimeä käyttäjänimenä.
3
Aseta käyttäjänimi/salasana ja valitse [OK].
[Käyttäjänimi]
Syötä käyttäjänimi enintään 24 aakkosnumeerisella merkillä.
[Muuta salasana]
Aseta tai muuta salasana valitsemalla tämä valintaruutu ja syöttämällä enintään 24 aakkosnumeerista merkkiä pitkä uusi salasana kenttiin [Salasana] ja [Vahvista].
6
Valitse [OK].
7
Suorita laitteistokäynnistys.
Napsauta [Laitteen hallinta], valitse [Kova nollaus] ja napsauta sitten [Suorita].
Asetukset otetaan käyttöön laitteistokäynnistyksen jälkeen.
Käyttöpaneelin käyttäminen
Voit ottaa IEEE 802.1X -todennuksen käyttöön tai pois käytöstä myös käyttöpaneelin asetusvalikosta. IEEE802.1X
LINKIT
Avainparien ja digitaalisten varmenteiden asetusten määrittäminen
1223-04U