Konfiguriranje overjanja IEEE 802.1X

Naprava se lahko poveže v omrežje 802.1X kot odjemalska naprava. Običajno omrežje 802.1X vključuje strežnik RADIUS (strežnik za overjanje), stikalo LAN (overovitelj) in odjemalske naprave s programsko opremo za overjanje (prosilci). Če se naprava poskuša povezavi z omrežjem 802.1X, mora opraviti overjanje uporabnikov, da dokaže, da povezavo vzpostavlja pooblaščeni uporabnik. Podatki za overjanje se pošljejo in preverijo v strežniku RADIUS, ki dovoli ali zavrne komunikacijo z omrežjem glede na rezultat overjanja. Če overjanje ne uspe, stikalo (ali dostopna točka) LAN blokira dostop iz zunanjega omrežja.
Spodaj izberite način overjanja. Po potrebi namestite ali registrirajte par ključev ali potrdilo CA, preden konfigurirate overjanje IEEE 802.1X (Uporaba parov ključev in digitalnih potrdil CA).
TLS
Naprava in strežnik za overjanje overita drug drugega z vzajemnim preverjanjem njunih potrdil. Za overjanje uporabnikov (pri overjanju naprave) je potreben par ključev, ki ga izda organ za izdajo potrdil (CA). Za overjanje strežnika se lahko poleg potrdila CA, ki je prednameščen na napravi, uporablja potrdilo CA, nameščeno prek vmesnika Remote UI (Oddaljeni uporabniški vmesnik).
TTLS
Pri tej metodi overjanja se uporabljata uporabniško ime in geslo za overjanje uporabnika in potrdilo CA za overjanje strežnika. Kot internetni protokol lahko izberete MSCHAPv2 ali PAP. TTLS se lahko uporablja istočasno s PEAP. Vklopite TLS za Remote UI (Oddaljeni uporabniški vmesnik), še preden konfigurirate to metodo overjanja (Vklop šifrirane komunikacije TLS za Remote UI (Oddaljeni uporabniški vmesnik)).
PEAP
Zahtevane nastavitve so skoraj enake nastavitvam TTLS. Kot internetni protokol se uporablja MS-CHAPv2. Vklopite TLS za Remote UI (Oddaljeni uporabniški vmesnik), še preden konfigurirate to metodo overjanja (Vklop šifrirane komunikacije TLS za Remote UI (Oddaljeni uporabniški vmesnik)).
1
Zaženite Remote UI (Oddaljeni uporabniški vmesnik) in se prijavite v načinu upravitelja sistema. Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
Kliknite [Settings/Registration].
3
Kliknite [Network Settings] [IEEE 802.1X Settings].
4
Kliknite [Edit].
5
Potrdite polje [Use IEEE 802.1X], v besedilno polje [Login Name] vnesite prijavno ime in določite zahtevane nastavitve.
[Use IEEE 802.1X]
Potrdite to polje, da omogočite overjanje IEEE 802.1X.
[Login Name]
Vnesite največ 24 znakov za ime (identiteta EAP), ki se uporablja za identificiranje uporabnika.
 Nastavitve za TLS
1
Potrdite polje [Use TLS] in kliknite [Key and Certificate].
TLS ne morete uporabljati s TTLS ali PEAP.
2
Kliknite [Register Default Key] desno od para ključev, ki ga želite uporabiti za overjanje odjemalcev.
Ogled podrobnosti para ključev ali potrdila
Če kliknete ustrezno besedilno povezavo pod [Key Name] ali ikono potrdila, si lahko ogledate podrobnosti potrdila ali ga preverite. Preverjanje parov ključev in digitalnih potrdil
 Nastavitve za TTLS/PEAP
1
Potrdite polje [Use TTLS] ali [Use PEAP].
Notranji protokol za TTLS
Izberete lahko MSCHAPv2 ali PAP. Če želite uporabiti PAP, kliknite izbirni gumb [PAP].
2
Kliknite [Change User Name/Password].
Če želite določiti uporabniško ime, ki ni enako kot prijavno ime, počistite polje [Use Login Name as User Name]. To polje potrdite, če želite za uporabniško ime uporabiti prijavno ime.
3
Določite uporabniško ime/geslo in kliknite [OK].
[User Name]
Za uporabniško ime vnesite največ 24 alfanumeričnih znakov.
[Change Password]
Če želite nastaviti ali spremeniti geslo, potrdite to polje in vnesite največ 24 alfanumeričnih znakov za novo geslo v besedilni polji [Password] in [Confirm].
6
Kliknite [OK].
7
Vnovič zaženite napravo.
Izklopite napravo in počakajte vsaj 10 sekund, nato jo znova vklopite.
Uporaba operacijske plošče
Preverjanje pristnosti IEEE 802.1X lahko omogočite ali onemogočite tudi z možnostjo <Meni> na zaslonu Domov. Nastavitve IEEE 802.1X
POVEZAVE
Konfiguriranje nastavitev za pare ključev in digitalna potrdila
103C-09R