Konfigurace ověřování IEEE 802.1X

Zařízení se může k síti 802.1X připojit jako klientské zařízení. Typická síť 802.1X sestává se serveru RADIUS (ověřovací server), přepínače LAN (ověřovatel) a klientského zařízení se softwarem umožňujícím ověření (žádající porty). Pokud se zařízení pokusí připojit k síti 802.1X, musí projít procesem ověření uživatele, který prokáže, zda se o připojení pokouší autorizovaný uživatel. Informace o ověření je odeslána ke kontrole na server RADIUS, který na základě výsledku ověření buď povolí, nebo odmítne komunikaci se sítí. Pokud se ověření nezdaří, přepínač LAN (nebo přístupový bod) zablokuje přístup z vnější sítě.

Z následujících možností vyberte metodu ověřování. Pokud je to nutné, pak ještě před konfigurací ověřování IEEE 802.1X nainstalujte nebo uložte pár klíčů nebo certifikát vydaný certifikační autoritou (CA) (Použití párů klíčů a digitálních certifikátů vydaných certifikační autoritou).

TLS

Zařízení a ověřovací server se navzájem ověří tím, že si vzájemně ověří své certifikáty. Pro ověření klienta (při ověřování zařízení) je vyžadován pár klíčů vydaný certifikační autoritou (CA). Pro ověření serveru je možné kromě certifikátu CA předinstalovaného v zařízení použít ještě certifikát CA, který lze nainstalovat prostřednictvím Vzdáleného uživatelského rozhraní.

TTLS

Tato metoda ověřování využívá k ověření klienta uživatelské jméno a heslo a k ověření serveru CA certifikát. Jako interní protokol je možné vybrat protokol MSCHAPv2 nebo PAP. Metodu TTLS lze použít zároveň s metodou PEAP. Před konfigurací této metody ověřování povolte funkci TLS pro Vzdálené uživatelské rozhraní (Používání TLS pro šifrovanou komunikaci).

PEAP

Požadovaná nastavení se téměř shodují s nastaveními pro metodu TTLS. Protokol MS-CHAPv2 se používá jako interní protokol. Před konfigurací této metody ověřování povolte funkci TLS pro Vzdálené uživatelské rozhraní (Používání TLS pro šifrovanou komunikaci).

Spusťte Vzdálené uživatelské rozhraní a přihlaste se v režimu správce. Spuštění Vzdáleného uživatelského rozhraní

Klikněte na tlačítko [Nastavení/Uložení].

Klikněte na položku [Síť]

[Nastavení IEEE 802.1X].

Klikněte na tlačítko [Editovat].

Zaškrtněte políčko [Použít IEEE 802.1X], do textového pole [Přihlašovací jméno] zadejte přihlašovací jméno a zadejte požadovaná nastavení.

[Použít IEEE 802.1X]
Zaškrtnutím políčka povolte ověřování IEEE 802.1X.

[Přihlašovací jméno]
Zadejte jméno (identitu EAP) o délce maximálně 24 alfanumerických znaků, které bude použito k identifikaci uživatele.

Nastavení TLS

Zaškrtněte políčko [Použít TLS] a klikněte na tlačítko [Klíč a certifikát].

Nelze používat TLS s TTLS nebo PEAP.

Vyberte klíč ze seznamu klíčů a certifikátů a klikněte na tlačítko [Výchozí nastavení klíče].

Zobrazení podrobností o páru klíčů nebo certifikátu

Máte možnost zkontrolovat podrobné informace o certifikátu nebo můžete certifikát ověřit kliknutím na příslušný textový odkaz pod položkou [Název klíče], nebo na ikonu certifikátu. Ověření párů klíčů a digitálních certifikátů

Nastavení TTLS/PEAP

1	Zaškrtněte políčko [Použít TTLS] nebo [Použít PEAP]. Interní protokol pro ověřování TTLS Můžete vybrat možnost MSCHAPv2 nebo PAP. Pokud chcete použít možnost PAP, klikněte na přepínač [PAP].
2	Klikněte na tlačítko [Změnit uživatelské jméno/heslo]. Chcete-li zadat uživatelské jméno jiné než přihlašovací jméno, zrušte zaškrtnutí políčka [Použít přihlašovací jméno jako uživatelské jméno]. Políčko zaškrtněte, chcete-li použít přihlašovací jméno jako uživatelské jméno.
3	Nastavte uživatelské jméno či heslo a klikněte na možnost [OK]. [Uživatelské jméno] Zadejte uživatelské jméno o délce maximálně 24 alfanumerických znaků. [Změnit heslo] Chcete-li nastavit či změnit heslo, zaškrtněte políčko a do textového pole [Heslo] a [Potvrdit] zadejte nové heslo o délce maximálně 24 alfanumerických znaků.