Настройка аутентификации IEEE 802.1X
Аппарат подключается к сети 802.1X в качестве клиентского устройства. Типичная сеть 802.1X включает сервер RADIUS (сервер аутентификации), коммутатор LAN (аутентификатор) и клиентские устройства с аутентификационным ПО (запрашивающие устройства). При подключении к сети стандарта 802.1X устройство должно пройти аутентификацию пользователя для подтверждения того, что подключение установлено авторизованным пользователем. Данные аутентификации передаются на сервер RADIUS для проверки. В зависимости от результатов этой проверки устройство может или не может быть подключено к сети. Если аутентификация не пройдена, коммутатор сети ЛВС (или точки доступа) блокирует доступ внешнего устройства к сети.
Выберите метод аутентификации из предложенных ниже. При необходимости установите или зарегистрируйте пару ключей или сертификат CA перед настройкой аутентификации IEEE 802.1X (Использование пар ключей и цифровых сертификатов, выданных центром сертификации (СА)).
TLS
Аппарат и сервер аутентификации аутентифицируют друг друга, проверяя свои сертификаты. Пара ключей выдается центром сертификации (CA) и требуется для аутентификации клиента (при аутентификации аппарата). Для аутентификации сервера в дополнение к сертификату CA, предустановленному на аппарате, может использоваться сертификат CA, установленный через Удаленный ИП.
TTLS
Этот метод аутентификации использует имя и пароль пользователя для аутентификации клиента и сертификат CA для аутентификации сервера. В качестве внутреннего протокола можно выбрать MSCHAPv2 или PAP. TTLS может использоваться одновременно с протоколом PEAP. Включите TLS для Удаленного ИП, прежде чем выполнить настройку данного способа аутентификации (Включение функции шифрованной связи TLS для Удаленного ИП).
PEAP
Необходимые параметры практически совпадают с параметрами для TTLS. В качестве внутреннего протокола используется MS-CHAPv2. Включите TLS для Удаленного ИП, прежде чем выполнить настройку данного способа аутентификации (Включение функции шифрованной связи TLS для Удаленного ИП).
1
Запустите Удаленный ИП и войдите в систему в режиме администратора системы. Запуск Удаленного ИП
2
Щелкните [Настройки/Регистрация].
3
Щелкните [Настройки сети] 
[Настройки IEEE 802.1X].
[Настройки IEEE 802.1X].
4
Щелкните [Изменить].
5
Установите флажок [Использовать IEEE 802.1X], введите имя пользователя в текстовое поле [Имя для входа в систему] для входа в систему и задайте необходимые параметры.
[Использовать IEEE 802.1X]
Установите этот флажок для включения аутентификации IEEE 802.1X.
Установите этот флажок для включения аутентификации IEEE 802.1X.
[Имя для входа в систему]
Введите имя (идентификатор EAP) длиной до 24 буквенно-цифровых символов, использующееся для идентификации пользователя.
Введите имя (идентификатор EAP) длиной до 24 буквенно-цифровых символов, использующееся для идентификации пользователя.
Настройка TLS
|
1
|
Установите флажок [Использовать TLS] и щелкните [Ключ и сертификат].
|
|
2
|
Щелкните [Зарегистрировать ключ по умолчанию] справа от пары ключей, которую нужно использовать для аутентификации клиента.
  Просмотр информации о паре ключей или сертификате
Можно проверить информацию о сертификате или подтвердить сертификат, щелкнув соответствующую текстовую ссылку под [Имя ключа] или нажав значок сертификата. Проверка пары ключей и цифровых сертификатов
|
Настройка TTLS/PEAP
|
1
|
Установите флажок [Использовать TTLS] или [Использовать PEAP].
 Внутренний протокол для TTLS
Можно выбрать на MSCHAPv2 или PAP. Для использования PAP нажмите кнопку с зависимой фиксацией [PAP].
 |
|
2
|
Щелкните [Изменить имя пользователя/пароль].
Чтобы задать имя пользователя, не совпадающее с именем, используемым для входа в систему, снимите флажок [Использовать имя для входа как имя пользователя]. Отметьте галочкой, если хотите использовать данное регистрационное имя в качестве имени пользователя.
 |
|
3
|
Задайте имя пользователя/пароль и щелкните [OK].
 [Имя пользователя]
Введите имя пользователя (не более 24 буквенно-числовых символов). [Изменить пароль]
Чтобы задать или изменить пароль, установите флажок и введите новый пароль длиной до 24 буквенно-цифровых символов в обоих текстовых полях: [Пароль] и [Подтвердить]. |
6
Щелкните [OK].
7
Перезапустите аппарат.
Выключите аппарат и подождите как минимум 10 секунд, прежде чем включить его снова.
 |
Использование панели управленияМожно также включить или отключить функцию аутентификации IEEE 802.1X в <Меню>. Настройки IEEE 802.1X
|