Konfiguracja uwierzytelniania zgodnego z IEEE 802.1X
Urządzenie można podłączyć do sieci 802.1X jako urządzenie klienckie. Standardowa sieć 802.1X składa się z serwera RADIUS (serwera uwierzytelniania), przełącznika sieci LAN (wystawcy uwierzytelnienia) oraz urządzeń klienckich z oprogramowaniem uwierzytelniającym (suplikantów). Każde urządzenie, które próbuje nawiązać połączenie z siecią 802.1X, zostaje poddane procesowi uwierzytelnienia, aby potwierdzić uprawnienia użytkownika. Informacje uwierzytelniające są wysyłane na serwer RADIUS i tam sprawdzane. Serwer zezwala na nawiązanie komunikacji lub odrzuca próbę w zależności od wyniku procesu uwierzytelniania. Jeśli uwierzytelnianie zostanie zakończone niepowodzeniem, przełącznik sieci LAN (lub punkt dostępowy) blokuje dostęp spoza sieci.
TLS
Urządzenie i serwer uwierzytelniania uwierzytelniają się wzajemnie, sprawdzając poprawność swoich certyfikatów. Para kluczy wystawiona przez urząd certyfikacji (CA) jest wymagana do uwierzytelnienia klienta (podczas uwierzytelniania urządzenia). W przypadku uwierzytelniania serwera oprócz certyfikatu fabrycznie zainstalowanego na urządzeniu można użyć certyfikatu CA zainstalowanego za pośrednictwem Zdalnego interfejsu użytkownika.
TTLS
W tej metodzie uwierzytelniania używa się nazwy użytkownika i hasła do uwierzytelniania klienta, a certyfikatu CA do uwierzytelniania serwera. Jako protokół wewnętrzny można wybrać MSCHAPv2 lub PAP. Protokołów TTLS i PEAP można używać równolegle. Przed określeniem metody uwierzytelniania włącz szyfrowanie TLS dla Zdalnego interfejsu użytkownika (
Włączanie szyfrowanej komunikacji TLS dla Zdalnego interfejsu użytkownika).
PEAP
Wymagane ustawienia są prawie identyczne jak w przypadku protokołu TTLS. MS-CHAPv2 pełni funkcję protokołu wewnętrznego. Przed określeniem metody uwierzytelniania włącz szyfrowanie TLS dla Zdalnego interfejsu użytkownika (
Włączanie szyfrowanej komunikacji TLS dla Zdalnego interfejsu użytkownika).
1
Uruchom Zdalny interfejs użytkownika i zaloguj się w trybie menedżera systemu.
Uruchamianie Zdalnego interfejsu użytkownika
2
Kliknij [Ustawienia/rejestracja].
3
Kliknij [Ustawienia sieciowe]
[Ustawienia IEEE 802.1X].
4
Kliknij [Edycja].
5
Zaznacz pole wyboru [Użyj IEEE 802.1X], wprowadź nazwę logowania w polu tekstowym [Nazwa logowania] i wybierz odpowiednie ustawienia.
[Użyj IEEE 802.1X]
Zaznaczenie tego pola wyboru włącza funkcję uwierzytelniania zgodnego ze standardem IEEE 802.1X.
[Nazwa logowania]
Wprowadź nazwę (tożsamość protokołu EAP) składającą się maksymalnie z 24 znaków alfanumerycznych, która służy do identyfikacji użytkownika.
Ustawianie protokołu TLS
1
|
Zaznacz pole [Użyj TLS] i kliknij przycisk [Klucz i certyfikat].
Protokołu TLS nie można używać jednocześnie z protokołem TTLS lub PEAP.
|
2
|
Kliknij opcję [Zarejestruj klucz domyślny] po prawej stronie pary kluczy, której chcesz użyć do uwierzytelnienia klienta.
Wyświetlanie informacji na temat pary kluczy lub certyfikatu
|
Konfiguracja protokołu TTLS/PEAP
1
|
Zaznacz pole wyboru [Użyj TTLS] lub [Użyj PEAP].
Wewnętrzny protokół TTLS
Dostępne są opcje MSCHAPv2 lub PAP. Aby wybrać opcję PAP, kliknij przycisk radiowy [PAP].
|
2
|
Kliknij [Zmień nazwę użytkownika/hasło].
Aby podać nazwę użytkownika inną niż nazwę logowania, usuń zaznaczenie pola wyboru [Użyj nazwy logowania jako nazwy użytkownika]. Zaznacz to pole wyboru, jeśli chcesz użyć nazwy logowania jako nazwy użytkownika.
|
3
|
Wprowadź nazwę użytkownika/hasło i kliknij przycisk [OK].
[Nazwa użytkownika] Należy tu wprowadzić nazwę użytkownika składającą się z maksymalnie 24 znaków alfanumerycznych.
[Zmień hasło] Aby wprowadzić lub zmienić hasło, należy zaznaczyć to pole wyboru i wprowadzić nowe hasło o długości do 24 znaków alfanumerycznych w polu tekstowym [Hasło] oraz [Potwierdź].
|
6
Kliknij [OK].
7
Uruchom ponownie urządzenie.
Wyłącz urządzenie, odczekaj co najmniej 10 sekund, a następnie włącz je ponownie.
|
Korzystanie z panelu sterowania
Uwierzytelnianie zgodne ze standardem IEEE 802.1X można włączyć lub wyłączyć za pomocą przycisku na panelu sterowania. Ustawienia IEEE 802.1X
|
ŁĄCZA