Konfiguriranje overjanja IEEE 802.1X

Naprava se lahko poveže v omrežje 802.1X kot odjemalska naprava. Običajno omrežje 802.1X vključuje strežnik RADIUS (strežnik za overjanje), stikalo LAN (overovitelj) in odjemalske naprave s programsko opremo za overjanje (prosilci). Če se naprava poskuša povezavi z omrežjem 802.1X, mora opraviti overjanje uporabnikov, da dokaže, da povezavo vzpostavlja pooblaščeni uporabnik. Podatki za overjanje se pošljejo in preverijo v strežniku RADIUS, ki dovoli ali zavrne komunikacijo z omrežjem glede na rezultat overjanja. Če overjanje ne uspe, stikalo (ali dostopna točka) LAN blokira dostop iz zunanjega omrežja.
Spodaj izberite način overjanja. Po potrebi namestite ali registrirajte par ključev ali potrdilo, preden konfigurirate preverjanje pristnosti IEEE 802.1X (Uporaba parov ključev in digitalnih potrdil CA).
TLS
Naprava in strežnik za overjanje drug drugega overita tako, da preverita potrdila. Za overjanje odjemalca (pri overjanju naprave) se zahteva par ključev, ki jih izda izdajatelj potrdil (CA). Za overjanje strežnika se v vmesniku Remote UI (Oddaljeni uporabniški vmesnik) namesti potrdilo CA, ki ga lahko uporabljate poleg vnaprej nameščenega potrdila CA v napravi.
TTLS
Ta način overjanja za overjanje odjemalcev uporabi uporabniško ime in geslo, za overjanje strežnikov pa potrdilo CA. Za internetni protokol lahko izberete MSCHAPv2 ali PAP. TTLS lahko uporabljate hkrati s PEAP. Preden konfigurirate ta način preverjanja pristnosti, omogočite TLS za oddaljeni uporabniški vmesnik (Omogočenje šifriranih komunikacij TLS za oddaljeni uporabniški vmesnik).
PEAP
Zahtevane nastavitve so skoraj enake kot nastavitve za TTLS. Za internetni protokol se uporablja MS-CHAPv2. Preden konfigurirate ta način preverjanja pristnosti, omogočite TLS za oddaljeni uporabniški vmesnik (Omogočenje šifriranih komunikacij TLS za oddaljeni uporabniški vmesnik).
1
Zaženite Remote UI (Oddaljeni uporabniški vmesnik) in se prijavite v načinu upravitelja sistema. Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
Kliknite [Settings/Registration].
3
Kliknite [Network Settings]  [IEEE 802.1X Settings].
4
Kliknite [Edit].
5
Potrdite polje [Use IEEE 802.1X], v besedilno polje [Login Name] vnesite prijavno ime in določite zahtevane nastavitve.
[Use IEEE 802.1X]
Potrdite to polje, da omogočite preverjanje pristnosti IEEE 802.1X.
[Login Name]
Vnesite največ 24 alfanumeričnih znakov za ime (identiteta EAP), ki se uporablja za identificiranje uporabnika.
Nastavljanje protokola TLS
1
Potrdite polje [Use TLS] in kliknite [Key and Certificate].
2
Kliknite [Register Default Key] desno od para ključev, ki ga želite uporabiti za preverjanje pristnosti odjemalcev.
Ogled podrobnosti para ključev ali potrdila
Če kliknete ustrezno besedilno povezavo pod možnostjo [Key Name] ali ikono potrdila, si lahko ogledate podrobnosti potrdila ali ga preverite. Preverjanje parov ključev in digitalnih potrdil
Nastavljanje TTLS/PEAP
1
Potrdite polje [Use TTLS] ali [Use PEAP].
Notranji protokol za TTLS
Izberete lahko MSCHAPv2 ali PAP. Če želite uporabljati PAP, kliknite izbirni gumb [PAP].
2
Kliknite [Change User Name/Password].
Če želite določiti uporabniško ime, ki ni isto kot prijavno ime, počistite potrditveno polje [Use Login Name as User Name]. To polje potrdite, če želite za uporabniško ime uporabiti prijavno ime.
3
Določite uporabniško ime/geslo in kliknite [OK].
[User Name]
Za uporabniško ime vnesite največ 24 alfanumeričnih znakov.
[Change Password]
Če želite nastaviti ali spremeniti geslo, potrdite to polje in v besedilni polji [Password] in [Confirm] vnesite do 24 alfanumeričnih znakov za novo geslo.
6
Kliknite [OK].
7
Znova zaženite napravo.
Izklopite napravo in počakajte vsaj 10 sekund, nato jo znova vklopite.
Uporaba operacijske plošče
Preverjanje pristnosti IEEE 802.1X lahko omogočite ali onemogočite z izbiro <Meni> na zaslonu <Domov>. Nastavitve IEEE 802.1X
POVEZAVE
Konfiguriranje nastavitev za pare ključev in digitalna potrdila
1841-089