Настроювання автентифікації IEEE 802.1X
Апарат може підключитися до мережі 802.1X як клієнтський пристрій. Типова мережа 802.1X складається із сервера RADIUS (сервер автентифікації), перемикача локальної мережі (автентифікатора) та клієнтських пристроїв із програмним забезпеченням автентифікації (запитувачі). Якщо пристрій намагається підключитися до мережі 802.1X, пристрій має пройти автентифікацію користувача, щоб довести, що підключення створено авторизованим користувачем. Інформація про автентифікацію надсилається до сервера RADIUS, який її перевіряє та дозволяє зв’язок із мережею або відхиляє його залежно від результату автентифікації. Якщо автентифікація не вдається, перемикач бездротової локальної мережі (або точка доступу) блокує доступ зовні мережі.
Виберіть метод автентифікації з нижченаведених варіантів. За потреби інсталюйте чи зареєструйте пару ключів або сертифікат центру сертифікації, перш ніж настроювати автентифікацію IEEE 802.1X (Використання пар ключів і цифрових сертифікатів, наданих центром сертифікації).
TLS
Апарат і сервер автентифікації виконують взаємну автентифікацію шляхом перевірки сертифікатів один одного. Пара ключів, яку надано центром сертифікації (CA), потрібна для автентифікації клієнта (під час здійснення автентифікації апарата). Для автентифікації сервера, сертифікат центру сертифікації, інстальований через Remote UI (Інтерфейс віддаленого користувача), може використовуватися додатково до сертифіката центру сертифікації, попередньо інстальованого в апараті.
TTLS
Цей метод автентифікації використовує ім’я користувача та пароль для автентифікації клієнта, а також сертифікат CA для автентифікації сервера. MSCHAPv2 або PAP можна вибрати як внутрішній протокол. TTLS можна одночасно використовувати із PEAP. Активуйте протокол TLS для Remote UI (Інтерфейс віддаленого користувача), перш ніж зазначати цей спосіб автентифікації (Увімкнення зашифрованого зв’язку TLS для Remote UI (Інтерфейс віддаленого користувача)).
PEAP
Потрібні параметри майже збігаються з відповідними параметрами TTLS. MS-CHAPv2 використовується як внутрішній протокол. Активуйте протокол TLS для Remote UI (Інтерфейс віддаленого користувача), перш ніж зазначати цей спосіб автентифікації (Увімкнення зашифрованого зв’язку TLS для Remote UI (Інтерфейс віддаленого користувача)).
1
Запустіть Remote UI (Інтерфейс віддаленого користувача) і виконайте вхід у режимі системного адміністратора. Початок роботи з Remote UI (Інтерфейс віддаленого користувача)
2
Натисніть кнопку [Settings/Registration].
3
Клацніть такі елементи: [Network Settings] 
[IEEE 802.1X Settings].
[IEEE 802.1X Settings].
4
Натисніть кнопку [Edit].
5
Установіть прапорець [Use IEEE 802.1X], введіть ім’я для входу в текстове поле [Login Name], а потім зазначте потрібні параметри.
[Use IEEE 802.1X]
Установіть цей прапорець, щоб увімкнути автентифікацію IEEE 802.1X.
Установіть цей прапорець, щоб увімкнути автентифікацію IEEE 802.1X.
[Login Name]
Введіть до 24 символів (букви та цифри) для імені (ідентифікатор протоколу EAP), що використовується для ідентифікації користувача.
Введіть до 24 символів (букви та цифри) для імені (ідентифікатор протоколу EAP), що використовується для ідентифікації користувача.
Настроювання протоколу TLS
|
1
|
Установіть прапорець [Use TLS] і клацніть елемент [Key and Certificate].
|
|
2
|
Натисніть кнопку [Register Default Key], розташовану праворуч від пари ключів, яку слід використати для клієнтської автентифікації.
  Перегляд докладних відомостей про пари ключів або сертифікат
Можна перевірити докладні відомості про сертифікат або перевірити сертифікат, клацнувши відповідне текстове посилання в рядку [Key Name] або піктограму сертифіката. Перевірка пар ключів і цифрових сертифікатів
|
Настроювання TTLS/PEAP
|
1
|
Установіть прапорець [Use TTLS] або [Use PEAP].
 Внутрішній протокол для TTLS
Можна вибрати варіант MSCHAPv2 або PAP. Якщо ви хочете використовувати PAP, виберіть для перемикача значення [PAP].
 |
|
2
|
Натисніть кнопку [Change User Name/Password].
Щоб указати ім’я користувача, відмінне від імені для входу, зніміть прапорець [Use Login Name as User Name]. Щоб використовувати ім’я для входу як ім’я користувача, установіть цей прапорець.
 |
|
3
|
Укажіть ім’я користувача/пароль і натисніть кнопку [OK].
 [User Name]
Введіть ім’я користувача завдовжки до 24 символів (букви та цифри). [Change Password]
Щоб установити або змінити пароль, установіть прапорець і введіть новий пароль завдовжки до 24 символів (букви та цифри) у текстові поля [Password] і [Confirm]. |
6
Натисніть кнопку [OK].
7
Перезапустіть апарат.
Вимкніть апарат, зачекайте принаймні 10 секунд і знову ввімкніть його.
 |
Використання панелі керуванняЩоб увімкнути або вимкнути автентифікацію IEEE 802.1X, виберіть елемент <Menu> на екрані <Home>. IEEE 802.1X Settings
|