IEEE 802.1X-verificatie configureren
Het apparaat kan als een clientapparaat worden aangesloten op een 802.1X-netwerk. Een doorsnee 802.1X-netwerk bestaat uit een RADIUS-server (verificatieserver), een LAN-switch (authenticator) en clientapparaten met verificatiesoftware (supplicants). Als een apparaat probeert verbinding te maken met het 802.1X-netwerk, moeten de gebruikersgegevens worden geverifieerd om er zeker van te zijn dat de verbinding tot stand wordt gebracht door een bevoegde gebruiker. Hiertoe worden verificatiegegevens verzonden naar en gecontroleerd door een zogenaamde RADIUS-server, die op basis van het verificatieresultaat communicatie met het netwerk toestaat of weigert. Als de verificatie mislukt, wordt de externe toegang tot het netwerk geblokkeerd door een LAN-switch (of een toegangspunt).
TLS
Het apparaat en de verificatieserver verifiëren elkaar door de wederzijdse certificaten te controleren. Een sleutelpaar uitgegeven door een certificeringsinstantie (CA) is vereist voor de clientverificatie (voor het verifiëren van het apparaat). In het geval van de serververificatie kan een CA-certificaat worden gebruikt dat is geïnstalleerd via de UI op afstand, samen met een CA-certificaat dat vooraf op het apparaat is geïnstalleerd.
TTLS
Bij deze verificatiemethode wordt de clientverificatie uitgevoerd met een gebruikersnaam en wachtwoord, en de serververificatie met een CA-certificaat. U kunt MSCHAPv2 of PAP selecteren als het interne protocol. TTLS kan gelijktijdig worden gebruikt met PEAP. Configureer deze verificatiemethode pas nadat u TLS hebt ingeschakeld voor de UI op afstand (
Communicatie met TLS-versleuteling inschakelen voor de UI op afstand).
PEAP
De vereiste instellingen zijn bijna gelijk aan die van TTLS. MS-CHAPv2 wordt gebruikt als het interne protocol. Configureer deze verificatiemethode pas nadat u TLS hebt ingeschakeld voor de UI op afstand (
Communicatie met TLS-versleuteling inschakelen voor de UI op afstand).
1
Start de UI op afstand en meld u in de systeembeheerdersmodus aan.
De UI op afstand starten
2
Klik op [Instellingen/registratie].
3
Klik op [Netwerkinstellingen]
[IEEE 802.1X-instellingen].
4
Klik op [Bewerken].
5
Schakel het selectievakje [Gebruik IEEE 802.1X] in, typ de aanmeldingsnaam in het vak [Loginnaam] en geef de vereiste instellingen op.
[Gebruik IEEE 802.1X]
Schakel dit selectievakje in om verificatie met IEEE 802.1X mogelijk te maken.
[Loginnaam]
Typ maximaal 24 alfanumerieke tekens als de naam (EAP-identiteit) die wordt gebruikt voor het identificeren van de gebruiker.
TLS instellen
1
|
Schakel het selectievakje [Gebruik TLS] in en klik op [Sleutel en certificaat].
|
2
|
Klik op [Registreer standaardsleutel] naast het sleutelpaar dat u wilt gebruiken voor de client-verificatie.
Details weergeven van een sleutelpaar of certificaat
|
TTLS/PEAP instellen
1
|
Schakel het selectievakje [Gebruik TTLS] of [Gebruik PEAP] in.
Intern protocol voor TTLS
U kunt MSCHAPv2 of PAP selecteren. Als u PAP wilt gebruiken, selecteert u het keuzerondje [PAP].
|
2
|
Klik op [Wijzig gebruikersnaam/wachtwoord].
Als u een andere gebruikersnaam wilt opgeven dan de aanmeldingsnaam, schakelt u het selectievakje [Gebruik inlognaam als gebruikersnaam] uit. Schakel het selectievakje in als u de aanmeldingsnaam wilt gebruiken als de gebruikersnaam.
|
3
|
Stel de gebruikersnaam en het wachtwoord in en klik op [OK].
[Gebruikersnaam] Gebruik maximaal 24 alfanumerieke tekens voor de gebruikersnaam.
[Wijzig wachtwoord] Als u het wachtwoord wilt instellen of wijzigen, schakelt u het selectievakje in en typt u maximaal 24 tekens voor het nieuwe wachtwoord in de vakken [Wachtwoord] en [Bevestigen].
|
6
Klik op [OK].
7
Start het apparaat opnieuw op.
Zet het apparaat uit, wacht minimaal 10 seconden en zet het apparaat weer aan.
|
Het bedieningspaneel gebruiken
|
KOPPELINGEN