Настроювання автентифікації IEEE 802.1X
Апарат може підключитися до мережі 802.1X як клієнтський пристрій. Типова мережа 802.1X складається із сервера RADIUS (сервер автентифікації), перемикача локальної мережі (автентифікатора) та клієнтських пристроїв із програмним забезпеченням автентифікації (запитувачі). Якщо пристрій намагається підключитися до мережі 802.1X, пристрій має пройти автентифікацію користувача, щоб довести, що підключення створено авторизованим користувачем. Інформація про автентифікацію надсилається до сервера RADIUS, який її перевіряє та дозволяє зв’язок із мережею або відхиляє його залежно від результату автентифікації. Якщо автентифікація не вдається, перемикач бездротової локальної мережі (або точка доступу) блокує доступ зовні мережі.
Виберіть метод автентифікації з нижченаведених варіантів. За потреби інсталюйте чи зареєструйте пару ключів або сертифікат центру сертифікації перед настроюванням автентифікації IEEE 802.1X (Використання пар ключів, наданих центром сертифікації, та цифрових сертифікатів).
TLS
Апарат і сервер автентифікації виконують взаємну автентифікацію шляхом перевірки сертифікатів один одного. Пара ключів, яку надано центром сертифікації (CA), потрібна для автентифікації клієнта (під час здійснення автентифікації апарата). Для автентифікації сервера, сертифікат центру сертифікації, інстальований через Remote UI (Інтерфейс віддаленого користувача), може використовуватися додатково до сертифіката центру сертифікації, попередньо інстальованого в апараті.
TTLS
Цей спосіб автентифікації використовує ім’я користувача та пароль для автентифікації клієнта, а також сертифікат центру сертифікації для автентифікації сервера. MSCHAPv2 або PAP можливо вибрати як внутрішній протокол. TTLS можна одночасно використовувати із PEAP. Перш ніж зазначати цей метод автентифікації, активуйте протокол TLS для Remote UI (Інтерфейс віддаленого користувача) (Увімкнення зашифрованого зв’язку TLS для Remote UI (Інтерфейс віддаленого користувача)).
PEAP
Необхідні параметри майже збігаються з відповідними параметрами TTLS. MS-CHAPv2 використовується як внутрішній протокол. Перш ніж зазначати цей метод автентифікації, активуйте протокол TLS для Remote UI (Інтерфейс віддаленого користувача) (Увімкнення зашифрованого зв’язку TLS для Remote UI (Інтерфейс віддаленого користувача)).
1
Запустіть Remote UI (Інтерфейс віддаленого користувача) і виконайте вхід у режимі системного адміністратора. Початок роботи з Remote UI (Інтерфейс віддаленого користувача)
2
Клацніть елемент [Settings/Registration].
3
Клацніть елементи [Network Settings] 
[IEEE 802.1X Settings].
[IEEE 802.1X Settings].
4
Клацніть елемент [Edit].
5
Установіть прапорець [Use IEEE 802.1X], введіть ім’я для входу в текстовому полі [Login Name], а потім зазначте потрібні параметри.
[Use IEEE 802.1X]
Установіть прапорець, щоб увімкнути автентифікацію IEEE 802.1X.
Установіть прапорець, щоб увімкнути автентифікацію IEEE 802.1X.
[Login Name]
Введіть до 24 символів (букви й цифри) для назви (ідентифікатор протоколу EAP), яка використовується для ідентифікації користувача.
Введіть до 24 символів (букви й цифри) для назви (ідентифікатор протоколу EAP), яка використовується для ідентифікації користувача.
Настроювання TLS
|
1
|
Установіть прапорець [Use TLS] і натисніть кнопку [Key and Certificate].
Протокол TLS не можна використовувати одночасно із TTLS і PEAP.
|
|
2
|
Натисніть кнопку [Register Default Key] праворуч від пари ключів, яку слід використати для клієнтської автентифікації.
  Перегляд докладних відомостей про пари ключів або сертифікат
Можна перевірити докладні відомості про сертифікат або перевірити сертифікат, вибравши відповідне текстове посилання в рядку [Key Name] або піктограму сертифіката. Перевірка пар ключів і цифрових сертифікатів
|
Настроювання TTLS/PEAP
|
1
|
Установіть прапорець [Use TTLS] або [Use PEAP].
 Внутрішній протокол для TTLS
Можна вибрати MSCHAPv2 або PAP. Якщо потрібно використати PAP, натисніть селективну кнопку [PAP].
 |
|
2
|
Клацніть елемент [Change User Name/Password].
Щоб указати ім’я користувача, яке відрізняється від імені для входу, зніміть прапорець [Use Login Name as User Name]. Щоб використовувати ім’я для входу як ім’я користувача, установіть цей прапорець.
 |
|
3
|
Вкажіть ім’я користувача/пароль і натисніть кнопку [OK].
 [User Name]
Введіть ім’я користувача завдовжки до 24 символів (букви та цифри). [Change Password]
Щоб установити або змінити пароль, установіть прапорець і в текстових полях [Password] та [Confirm] введіть новий пароль завдовжки до 24 символів (букви та цифри). |
6
Клацніть елемент [OK].
7
Перезапустіть апарат.
Вимкніть апарат, зачекайте принаймні 10 секунд і знову ввімкніть його.
 |
Використання панелі керуванняАвтентифікацію за стандартом IEEE 802.1X можна також увімкнути або вимкнути, скориставшись кнопкою <Menu> на екрані Home. IEEE 802.1X Settings
|