Konfigurace ověřování IEEE 802.1X
Zařízení se může k síti 802.1X připojit jako klientské zařízení. Typická síť 802.1X sestává se serveru RADIUS (ověřovací server), přepínače LAN (ověřovatel) a klientského zařízení se softwarem umožňujícím ověření (žádající porty). Pokud se zařízení pokusí připojit k síti 802.1X, musí projít procesem ověření uživatele, který prokáže, zda se o připojení pokouší autorizovaný uživatel. Informace o ověření je odeslána ke kontrole na server RADIUS, který na základě výsledku ověření buď povolí, nebo odmítne komunikaci se sítí. Pokud se ověření nezdaří, přepínač LAN (nebo přístupový bod) zablokuje přístup z vnější sítě.
Z následujících možností vyberte metodu ověřování. Pokud je to nutné, pak před konfigurací ověřování IEEE 802.1X nainstalujte nebo uložte pár klíčů nebo certifikát CA vydaný certifikační autoritou (Použití párů klíčů a digitálních certifikátů vydaných certifikační autoritou).
TLS
Zařízení a ověřovací server se navzájem ověří tím, že si vzájemně ověří své certifikáty. Pro ověření klienta (při ověřování zařízení) je vyžadován pár klíčů vydaný certifikační autoritou (CA). Pro ověření serveru je možné kromě certifikátu CA předinstalovaného v zařízení použít ještě certifikát CA, který lze nainstalovat prostřednictvím Vzdáleného uživatelského rozhraní.
TTLS
Tato metoda ověřování využívá k ověření klienta uživatelské jméno a heslo a k ověření serveru CA certifikát. Jako interní protokol je možné vybrat protokol MSCHAPv2 nebo PAP. Metodu TTLS lze použít zároveň s metodou PEAP. Před konfigurací této metody ověřování povolte funkci TLS pro vzdálené uživatelské rozhraní (Povolení šifrované komunikace TLS pro Vzdálené uživatelské rozhraní).
PEAP
Požadovaná nastavení se téměř shodují s nastaveními pro metodu TTLS. Protokol MS-CHAPv2 se používá jako interní protokol. Před konfigurací této metody ověřování povolte funkci TLS pro vzdálené uživatelské rozhraní (Povolení šifrované komunikace TLS pro Vzdálené uživatelské rozhraní).
1
Spusťte Vzdálené uživatelské rozhraní a přihlaste se v Režimu správce systému. Spuštění Vzdáleného uživatelského rozhraní
2
Klikněte na tlačítko [Nastavení/Uložení].
3
Klikněte na položku [Nastavení sítě] 
[Nastavení IEEE 802.1X].
[Nastavení IEEE 802.1X].
4
Klikněte na tlačítko [Editovat].
5
Zaškrtněte políčko [Použít IEEE 802.1X], zadejte přihlašovací jméno do textového pole [Přihlašovací jméno] a zadejte požadovaná nastavení.
[Použít IEEE 802.1X]
Zaškrtnutím políčka povolte ověřování IEEE 802.1X.
Zaškrtnutím políčka povolte ověřování IEEE 802.1X.
[Přihlašovací jméno]
Zadejte jméno (identitu EAP) o délce maximálně 24 alfanumerických znaků, které bude použito k identifikaci uživatele.
Zadejte jméno (identitu EAP) o délce maximálně 24 alfanumerických znaků, které bude použito k identifikaci uživatele.
Nastavení TLS
|
1
|
Zaškrtněte políčko [Použít TLS] a klikněte na [Klíč a certifikát].
|
|
2
|
Klikněte na tlačítko [Uložit výchozí klíč] nacházející se vpravo od páru klíčů, který chcete použít pro ověřování klienta.
  Zobrazení podrobností o páru klíčů nebo certifikátu
Máte možnost zkontrolovat podrobné informace o certifikátu nebo můžete certifikát ověřit kliknutím na příslušný textový odkaz pod [Název klíče] nebo na ikonu certifikátu. Ověření párů klíčů a digitálních certifikátů
|
Nastavení TTLS/PEAP
|
1
|
Zaškrtněte políčko [Použít TTLS] nebo [Použít PEAP].
 Interní protokol pro ověřování TTLS
Můžete zvolit MSCHAPv2 nebo PAP. Chcete-li použít protokol PAP, klikněte na přepínač [PAP].
 |
|
2
|
Klikněte na tlačítko [Změna uživatelského jména/hesla].
Chcete-li zadat jiné uživatelské jméno, než je přihlašovací jméno, zrušte zaškrtnutí políčka [Použít přihlašovací jméno jako uživatelské jméno]. Políčko zaškrtněte, chcete-li použít přihlašovací jméno jako uživatelské jméno.
 |
|
3
|
Nastavte uživatelské jméno/heslo a klikněte na [OK].
 [Uživatelské jméno]
Zadejte uživatelské jméno o délce maximálně 24 alfanumerických znaků. [Změnit heslo]
Chcete-li nastavit či změnit heslo, zaškrtněte políčko a zadejte nové heslo o délce maximálně 24 alfanumerických znaků do textových polí [Heslo] a [Potvrdit]. |
6
Klikněte na tlačítko [OK].
7
Restartujte zařízení.
Vypněte zařízení, počkejte nejméně 10 sekund a opět jej zapněte.
 |
Použití ovládacího panelu<Nabídka> také umožňuje povolit nebo zakázat ověřování IEEE 802.1X. Nastavení IEEE 802.1X
|