Konfiguracja uwierzytelniania zgodnego z IEEE 802.1X

Urządzenie można podłączyć do sieci 802.1X jako urządzenie klienckie. Standardowa sieć 802.1X składa się z serwera RADIUS (serwera uwierzytelniania), przełącznika sieci LAN (wystawcy uwierzytelnienia) oraz urządzeń klienckich z oprogramowaniem uwierzytelniającym (suplikantów). Każde urządzenie, które próbuje nawiązać połączenie z siecią 802.1X, zostaje poddane procesowi uwierzytelnienia, aby potwierdzić uprawnienia użytkownika. Informacje uwierzytelniające są wysyłane na serwer RADIUS i tam sprawdzane. Serwer zezwala na nawiązanie komunikacji lub odrzuca próbę w zależności od wyniku procesu uwierzytelniania. Jeśli uwierzytelnianie zostanie zakończone niepowodzeniem, przełącznik sieci LAN (lub punkt dostępowy) blokuje dostęp spoza sieci.
Wybierz metodę uwierzytelniania z poniższej listy. W razie potrzeby zainstaluj lub zarejestruj parę kluczy lub certyfikat CA, zanim przeprowadzisz konfigurację uwierzytelniania zgodnego ze standardem IEEE 802.1X (Używanie wygenerowanych przez CA par kluczy i certyfikatów cyfrowych).
TLS
Urządzenie i serwer uwierzytelniania uwierzytelniają się wzajemnie, sprawdzając poprawność swoich certyfikatów. Para kluczy wystawiona przez urząd certyfikacji (CA) jest wymagana do uwierzytelnienia klienta (podczas uwierzytelniania urządzenia). W przypadku uwierzytelniania serwera oprócz certyfikatu fabrycznie zainstalowanego na urządzeniu można użyć certyfikatu CA zainstalowanego za pośrednictwem Zdalnego interfejsu użytkownika.
TTLS
W tej metodzie uwierzytelniania korzysta się z nazwy użytkownika i hasła do uwierzytelniania urządzenia klienckiego, jak również certyfikatu CA do uwierzytelniania serwera. Protokół MSCHAPv2 lub PAP można wybrać jako protokół wewnętrzny. Protokołów TTLS i PEAP można używać równolegle. Przed skonfigurowaniem tej metody uwierzytelniania włącz szyfrowanie TLS dla Zdalnego interfejsu użytkownika (Włączanie szyfrowanej komunikacji TLS dla Zdalnego interfejsu użytkownika).
PEAP
Wymagane ustawienia niemal pokrywają się z ustawieniami dla protokołu TTLS. MS-CHAPv2 pełni funkcję protokołu wewnętrznego. Przed skonfigurowaniem tej metody uwierzytelniania włącz szyfrowanie TLS dla Zdalnego interfejsu użytkownika (Włączanie szyfrowanej komunikacji TLS dla Zdalnego interfejsu użytkownika).
1
Uruchom Zdalny interfejs użytkownika i zaloguj się w trybie menedżera systemu. Uruchamianie Zdalnego interfejsu użytkownika
2
Kliknij [Ustawienia/rejestracja].
3
Kliknij [Ustawienia sieciowe] [Ustawienia IEEE 802.1X].
4
Kliknij [Edycja].
5
Zaznacz pole wyboru [Użyj IEEE 802.1X], wprowadź nazwę logowania w polu tekstowym [Nazwa logowania] i wybierz odpowiednie ustawienia.
[Użyj IEEE 802.1X]
Zaznaczenie tego pola wyboru włącza funkcję uwierzytelniania zgodnego ze standardem IEEE 802.1X.
[Nazwa logowania]
Wprowadź nazwę (tożsamość protokołu EAP) składającą się maksymalnie z 24 znaków alfanumerycznych, która służy do identyfikacji użytkownika.
Ustawianie protokołu TLS
1
Zaznacz pole [Użyj TLS] i kliknij przycisk [Klucz i certyfikat].
2
Kliknij opcję [Zarejestruj klucz domyślny] po prawej stronie pary kluczy, której chcesz użyć do uwierzytelnienia klienta.
Wyświetlanie informacji na temat pary kluczy lub certyfikatu
Certyfikat można zweryfikować lub sprawdzić jego szczegóły, klikając odpowiednie łącze umieszczone pod pozycją [Nazwa klucza] lub ikonę certyfikatu. Weryfikowanie par kluczy i certyfikatów cyfrowych
Konfiguracja protokołu TTLS/PEAP
1
Zaznacz pole wyboru [Użyj TTLS] lub [Użyj PEAP].
Wewnętrzny protokół TTLS
Dostępne są opcje MSCHAPv2 lub PAP. Aby wybrać opcję PAP, kliknij przycisk radiowy [PAP].
2
Kliknij [Zmień nazwę użytkownika/hasło].
Aby podać nazwę użytkownika inną niż nazwę logowania, odznacz pole wyboru [Użyj nazwy logowania jako nazwy użytkownika]. Zaznacz to pole wyboru, jeśli chcesz użyć nazwy logowania jako nazwy użytkownika.
3
Wprowadź nazwę użytkownika/hasło i kliknij przycisk [OK].
[Nazwa użytkownika]
Należy tu wprowadzić nazwę użytkownika składającą się z maksymalnie 24 znaków alfanumerycznych.
[Zmień hasło]
Aby wprowadzić lub zmienić hasło, należy zaznaczyć to pole wyboru i wprowadzić nowe hasło o długości do 24 znaków alfanumerycznych w polu tekstowym [Hasło] oraz [Potwierdź].
6
Kliknij [OK].
7
Uruchom urządzenie ponownie.
Wyłącz urządzenie, odczekaj co najmniej 10 sekund, a następnie włącz je ponownie.
Korzystanie z panelu sterowania
Uwierzytelnianie zgodne ze standardem IEEE 802.1X można również włączyć lub wyłączyć z poziomu <Menu>. Ustawienia IEEE 802.1X
1885-051