Konfiguracja uwierzytelniania zgodnego z IEEE 802.1X

Urządzenie można podłączyć do sieci 802.1X jako urządzenie klienckie. Standardowa sieć 802.1X składa się z serwera RADIUS (serwera uwierzytelniania), przełącznika sieci LAN (wystawcy uwierzytelnienia) oraz urządzeń klienckich z oprogramowaniem uwierzytelniającym (suplikantów). Każde urządzenie, które próbuje nawiązać połączenie z siecią 802.1X, zostaje poddane procesowi uwierzytelnienia, aby potwierdzić uprawnienia użytkownika. Informacje uwierzytelniające są wysyłane na serwer RADIUS i tam sprawdzane. Serwer zezwala na nawiązanie komunikacji lub odrzuca próbę w zależności od wyniku procesu uwierzytelniania. Jeśli uwierzytelnianie zostanie zakończone niepowodzeniem, przełącznik sieci LAN (lub punkt dostępowy) blokuje dostęp spoza sieci.
Wybierz metodę uwierzytelniania z poniższej listy. W razie potrzeby zainstaluj lub zarejestruj parę kluczy lub certyfikat CA, zanim przeprowadzisz konfigurację uwierzytelniania zgodnego ze standardem IEEE 802.1X (Używanie wygenerowanych przez CA par kluczy i certyfikatów cyfrowych).
TLS
Urządzenie i serwer uwierzytelniania uwierzytelniają się wzajemnie, sprawdzając poprawność swoich certyfikatów. Para kluczy wystawiona przez urząd certyfikacji (CA) jest wymagana do uwierzytelnienia klienta (podczas uwierzytelniania urządzenia). W przypadku uwierzytelniania serwera oprócz certyfikatu fabrycznie zainstalowanego na urządzeniu można użyć certyfikatu CA zainstalowanego za pośrednictwem Zdalnego interfejsu użytkownika.
TTLS
W tej metodzie uwierzytelniania korzysta się z nazwy użytkownika i hasła do uwierzytelniania urządzenia klienckiego, jak również certyfikatu CA do uwierzytelniania serwera. Protokół MSCHAPv2 lub PAP można wybrać jako protokół wewnętrzny. Protokołów TTLS i PEAP można używać równolegle. Przed określeniem metody uwierzytelniania włącz szyfrowanie TLS dla Zdalnego interfejsu użytkownika (Korzystanie z protokołu TLS do komunikacji szyfrowanej).
PEAP
Wymagane ustawienia niemal pokrywają się z ustawieniami dla protokołu TTLS. MS-CHAPv2 pełni funkcję protokołu wewnętrznego. Przed określeniem metody uwierzytelniania włącz szyfrowanie TLS dla Zdalnego interfejsu użytkownika (Korzystanie z protokołu TLS do komunikacji szyfrowanej).
1
Uruchom Zdalny interfejs użytkownika i zaloguj się w trybie zarządzania. Uruchamianie Zdalnego interfejsu użytkownika
2
Kliknij [Ustawienia/Rejestracja].
3
Kliknij [Sieć] [Ustawienia IEEE 802.1X].
4
Kliknij [Edytuj].
5
Zaznacz pole wyboru [Użyj IEEE 802.1X], wprowadź nazwę logowania w polu tekstowym [Nazwa login] i wybierz odpowiednie ustawienia.
[Użyj IEEE 802.1X]
Zaznaczenie tego pola wyboru włącza funkcję uwierzytelniania zgodnego ze standardem IEEE 802.1X.
[Nazwa login]
Wprowadź nazwę (tożsamość protokołu EAP) składającą się maksymalnie z 24 znaków alfanumerycznych, która służy do identyfikacji użytkownika.
 Ustawianie protokołu TLS
1
Zaznacz pole [Użyj TLS] i kliknij przycisk [Klucz i certyfikat].
Nie można używać protokołu TLS z TTLS ani PEAP.
2
Wybierz klucz z listy kluczy i certyfikatów i kliknij przycisk [Ustawienia klucza domyślnego].
Wyświetlanie informacji na temat pary kluczy lub certyfikatu
Certyfikat można zweryfikować lub sprawdzić jego szczegóły, klikając odpowiednie łącze umieszczone pod pozycją [Nazwa klucza] lub ikonę certyfikatu. Weryfikowanie par kluczy i certyfikatów cyfrowych
 Konfiguracja protokołu TTLS/PEAP
1
Zaznacz pole wyboru [Użyj TTLS] lub [Użyj PEAP].
Wewnętrzny protokół TTLS
Dostępne są opcje MSCHAPv2 lub PAP. Aby wybrać opcję PAP, kliknij przycisk radiowy [PAP].
2
Kliknij [Zmień nazwę/hasło użytkownika].
Aby podać nazwę użytkownika inną niż nazwę logowania, usuń zaznaczenie pola wyboru [Użyj nazwy login jako nazwy użytkownika]. Zaznacz to pole wyboru, jeśli chcesz użyć nazwy logowania jako nazwy użytkownika.
3
Wprowadź nazwę użytkownika/hasło i kliknij przycisk [OK].
[Nazwa użytkownika]
Należy tu wprowadzić nazwę użytkownika składającą się z maksymalnie 24 znaków alfanumerycznych.
[Zmień hasło]
Aby wprowadzić lub zmienić hasło, należy zaznaczyć to pole wyboru i wprowadzić nowe hasło o długości do 24 znaków alfanumerycznych w polu tekstowym [Hasło] oraz [Potwierdź].
6
Kliknij [OK].
7
Wykonaj reset sprzętowy.
Kliknij opcję [Sterowanie urządzeniem], wybierz polecenie [Twardy reset], a następnie kliknij [Wykonaj].
Po wykonaniu resetu sprzętowego ustawienia będą włączone.
Korzystanie z panelu sterowania
Uwierzytelnianie zgodne ze standardem IEEE 802.1X można również włączać lub wyłączać z poziomu menu ustawień panelu roboczego. IEEE802.1X
121Y-04U