IEEE 802.1X Kimlik Doğrulamasını Yapılandırma
Makine, istemci aygıtı olarak bir 802.1X ağına bağlanabilir. Tipik bir 802.1X ağı, bir RADIUS sunucusundan (kimlik doğrulama sunucusu), LAN anahtarından (kimlik doğrulayıcı) ve kimlik doğrulama yazılımı içeren istemci aygıtlarından (doğrulama isteyenler) oluşur. Bir aygıt, 802.1X ağına bağlanmayı denerse, aygıt bağlantının yetkisiz bir kullanıcı tarafından yapıldığını kanıtlamak için kullanıcı kimlik doğrulamasından geçmelidir. Kimlik doğrulama bilgileri bir RADIUS sunucusuna gönderilir ve RADIUS sunucusu tarafından denetlenir; bu sunucu, kimlik doğrulama sunucusuna bağlı olarak ağa iletişime izin verir veya reddeder. Kimlik doğrulaması başarısız olursa, LAN anahtarı (veya erişim noktası), ağın dışından erişimi engeller.
Aşağıdaki seçenekler arasından kimlik doğrulama yöntemini seçin. Gerekirse, IEEE 802.1X kimlik doğrulamasını yapılandırmadan önce bir anahtar çiftini veya CA sertifikasını yükleyin ya da kaydedin (CA Tarafından Sağlanan Anahtar Çiftlerini ve Dijital Sertifikaları Kullanma).
TLS
Makine ve kimlik doğrulama sunucusu, sertifikalarını karşılıklı olarak doğrulayarak birbirlerini kimlik doğrulamasına tabi tutar. İstemci kimlik doğrulaması (makinenin kimlik doğrulamaya tabi tutulması sırasında) için, bir sertifika yetkilisi (CA) tarafından verilmiş bir anahtar çifti gereklidir. Sunucu kimlik doğrulaması için, makineye önceden yüklenmiş bir CA sertifikasına ek olarak, Uzak Kullanıcı Ara Birimi aracılığıyla yüklenen bir CA sertifikası da kullanılabilir.
TTLS
Bu kimlik doğrulaması yöntemi, istemci kimlik doğrulaması için bir kullanıcı adı ve parolası ve sunucu kimlik doğrulaması için bir CA sertifikası kullanır. MSCHAPv2 veya PAP, iç protokol olarak seçilebilir. TTLS, PEAP ile aynı anda kullanılabilir. Kimlik doğrulama yöntemini (Uzak Kullanıcı Ara Birimi için TLS Şifreli İletişimin Etkinleştirilmesi) apılandırmadan önce Uzak Kullanıcı Ara Birimi için TLS'yi etkinleştirin.
PEAP
Gerekli ayarlar, TTLS için olanlarla hemen hemen aynıdır. MS-CHAPv2, iç protokol olarak kullanılır. Kimlik doğrulama yöntemini (Uzak Kullanıcı Ara Birimi için TLS Şifreli İletişimin Etkinleştirilmesi) yapılandırmadan önce Uzak Kullanıcı Ara Birimi için TLS'yi etkinleştirin.
1
Uzak Kullanıcı Arabirimi'ni başlatın ve Sistem Yöneticisi Modunda oturum açın. Uzak Kullanıcı Arabirimi'ni Başlatma
2
[Ayarlar/Kayıt] öğesini tıklatın.
3
[Ağ Ayarları] 
[IEEE 802.1X Ayarları] öğesini tıklatın.
[IEEE 802.1X Ayarları] öğesini tıklatın.
4
[Düzenle] öğesini tıklatın.
5
[IEEE 802.1X Kullan] onay kutusunu seçin, [Oturum Açma Adı] metin kutusuna oturum açma adını girin ve gerekli ayarları belirtin.
[IEEE 802.1X Kullan]
IEEE 802.1X kimlik doğrulamasını etkinleştirmek için onay kutusunu seçin.
IEEE 802.1X kimlik doğrulamasını etkinleştirmek için onay kutusunu seçin.
[Oturum Açma Adı]
Kullanıcıyı tanımlamak üzere kullanılan bir ad (EAP kimliği) için en fazla 24 alfasayısal karakter girin.
Kullanıcıyı tanımlamak üzere kullanılan bir ad (EAP kimliği) için en fazla 24 alfasayısal karakter girin.
TLS ayarlama
|
1
|
[TLS Kullan] onay kutusunu seçin ve [Anahtar ve Sertifika] öğesini tıklatın.
TLS'yi, TTLS veya PEAP ile birlikte kullanamazsınız.
|
|
2
|
İstemci kimlik doğrulaması için kullanmak istediğiniz anahtar çiftinin sağındaki [Varsayılan Anahtarı Kaydet] öğesini tıklatın.
  Bir anahtar çiftinin veya sertifikanın ayrıntılarının görüntülenmesi
[Anahtar Adı] altındaki ilgili metin bağlantısını veya sertifika simgesini tıklatarak sertifikanın ayrıntılarını denetleyebilir ya da sertifikayı doğrulayabilirsiniz. Anahtar Çiftlerini ve Dijital Sertifikaları Doğrulama
|
TTLS/PEAP ayarlama
|
1
|
[TTLS Kullan] veya [PEAP Kullan] onay kutusunu seçin.
 TTLS için iç protokol
MSCHAPv2 veya PAP seçebilirsiniz. PAP kullanmak istiyorsanız, [PAP] radyo düğmesini tıklatın.
 |
|
2
|
[Kullanıcı Adı/Parolayı Değiştir] öğesini tıklatın.
Oturum açma adından farklı bir kullanıcı adı belirtmek için [Oturum Açma Adını Kullanıcı Adı olarak kullan] onay kutusunun işaretini kaldırın. Oturum açma adını kullanıcı adı olarak kullanmak istiyorsanız onay kutusunu işaretleyin.
 |
|
3
|
Kullanıcı adını/parolayı ayarlayın ve [Tamam] öğesini tıklatın.
 [Kullanıcı Adı]
Kullanıcı adı için en fazla 24 alfasayısal karakter girin. [Parolayı Değiştir]
Parolayı ayarlamak veya değiştirmek için onay kutusunu seçin ve yeni parola için [Parola] ve [Onay] metin kutularına en fazla 24 alfasayısal karakter girin. |
6
[Tamam] öğesini tıklatın.
7
Makineyi yeniden başlatın.
Makineyi kapatın, en az 10 saniye bekleyin ve yeniden açın.
 |
İşletim panelini kullanmaIEEE 802.1X kimlik doğrulamasını Ana Ekran ekranındaki <Menü> öğesinden de etkinleştirebilirsiniz. IEEE 802.1X Ayarları
|