Configuration de l'authentification IEEE 802.1X
L'appareil peut se connecter à un réseau 802.1X en tant que périphérique client. Un réseau 802.1X classique se compose d'un serveur RADIUS (serveur d'authentification), d'un commutateur LAN (authentificateur) et des périphériques clients équipés du logiciel d'authentification (demandeur). Lorsqu'un périphérique essaie de se connecter au réseau 802.1X, il est tenu de s'identifier pour s'assurer que la connexion est établie par un utilisateur autorisé. Les informations d'authentification sont transmises à un serveur RADIUS pour vérification, lequel se charge d'accepter ou de refuser la communication avec le réseau selon les résultats de l'authentification. En cas d'échec de l'authentification, un commutateur LAN (ou point d'accès réseau) bloque l'accès depuis l'extérieur du réseau.
Sélectionnez la méthode d'authentification parmi les options suivantes. Si nécessaire, installez ou enregistrez une paire de clés ou un certificat CA avant de configurer l'authentification IEEE 802.1X (Utilisation de paires de clés et de certificats numériques émis par une autorité de certification).
TLS
L'appareil et le serveur d'authentification s'identifient mutuellement en vérifiant leurs certificats respectifs. Une paire de clés, émise par une autorité de certification (CA), est nécessaire à l'authentification du client (lors de l'authentification de l'appareil). Pour ce qui est de l'authentification du serveur, un certificat CA installé via l'interface utilisateur distante peut être utilisé en plus d'un certificat CA préinstallé sur l'appareil.
TTLS
Cette méthode d'authentification utilise un nom d'utilisateur et un mot de passe pour l'authentification du client et un certificat CA pour l'authentification du serveur. Il est possible de sélectionner MSCHAPv2 ou PAP comme protocole interne. TTLS peut être associé simultanément à PEAP. Activez TLS pour l'interface utilisateur distante avant d'indiquer le mode d'authentification (Utilisation du protocole TLS pour les communications cryptées).
PEAP
Les réglages requis sont pratiquement identiques à ceux de la méthode TTLS. MS-CHAPv2 est utilisé comme protocole interne. Activez TLS pour l'interface utilisateur distante avant de configurer ce mode d'authentification (Utilisation du protocole TLS pour les communications cryptées).
1
Lancez l'interface utilisateur distante et connectez-vous en mode Administrateur. Démarrage de l'interface utilisateur distante
2
Cliquez sur [Réglages/Enregistrement].
3
Cliquez sur [Réseau] 
[Réglages IEEE 802.1X].
[Réglages IEEE 802.1X].
4
Cliquez sur [Modifier].
5
Cochez la case [Utiliser IEEE 802.1X], saisissez le nom de connexion dans la zone de texte [Nom de connexion ], puis définissez les réglages requis.
[Utiliser IEEE 802.1X]
Cochez la case pour activer l'authentification IEEE 802.1X.
Cochez la case pour activer l'authentification IEEE 802.1X.
[Nom de connexion ]
Saisissez un nom (identité EAP) composé de 24 caractères alphanumériques maximum afin d'identifier l'utilisateur.
Saisissez un nom (identité EAP) composé de 24 caractères alphanumériques maximum afin d'identifier l'utilisateur.
Réglage de la méthode TLS
|
1
|
Cochez la case [Utiliser TLS] et cliquez sur [Clé et certificat].
Vous ne pouvez pas utiliser TLS avec TTLS ou PEAP.
|
|
2
|
Sélectionnez une clé dans la liste des clés et des certificats, et cliquez sur [Réglages de clé par défaut].
  Affichage des détails d'une paire de clés ou d'un certificat
Vous pouvez vérifier les détails d'une paire de clés ou d'un certificat en cliquant sur le lien correspondant sous [Nom de clé], ou sur l'icône du certificat. Vérification des paires de clés et des certificats numériques
|
Réglage de la méthode TTLS/PEAP
|
1
|
Cochez la case [Utiliser TTLS] ou [Utiliser PEAP].
 Protocole interne pour TTLS
Vous pouvez sélectionner MSCHAPv2 ou PAP. Si vous souhaitez utiliser PAP, cliquez sur la case d'options [PAP].
 |
|
2
|
Cliquez sur [Modifier le nom d'utilisateur/mot de passe].
Pour spécifier un nom d'utilisateur qui ne correspond pas au nom de connexion, désactivez la case [Utiliser Nom de connexion comme Nom d'utilisateur]. Cochez la case pour utiliser le nom de connexion en guise de nom d'utilisateur.
 |
|
3
|
Définissez le nom d'utilisateur et le mot de passe et cliquez sur [OK].
 [Nom d'utilisateur]
Saisissez le nom d'utilisateur dans la limite des 24 caractères alphanumériques autorisés. [Modifier le mot de passe]
Pour définir ou modifier le mot de passe, cochez cette case et saisissez un mot de passe composé de 24 caractères alphanumériques maximum dans les zones de texte [Mot de passe] et [Confirmer]. |
6
Cliquez sur [OK].
7
Faites un redémarrage à froid.
Cliquez sur [Contrôle du périphérique], sélectionnez [Réinitialisation matérielle], puis cliquez sur [Exécuter].
Les réglages sont activés après le redémarrage à froid.
 |
Utilisation du panneau de commandeVous pouvez aussi activer ou désactiver l'authentification IEEE 802.1X depuis le menu des réglages du panneau de commande. IEEE802.1X
|