Konfiguration af IEEE 802.1X-godkendelse

Maskinen kan oprette forbindelse til et 802.1X-netværk som en klientenhed. Et typisk 802.1X-netværk består af en RADIUS-server (godkendelsesserver), LAN-switch (godkender) og klientenheder med godkendelsessoftware (supplikanter). Hvis en enhed forsøger at oprette forbindelse til 802.1X-netværket, skal enheden igennem brugergodkendelse for at bevise, at forbindelsen oprettes af en autoriseret bruger. Godkendelsesoplysningerne sendes til og kontrolleres af en RADIUS-server, der tillader eller afviser kommunikation til netværket afhængigt af godkendelsesresultatet. Hvis godkendelsen mislykkes, blokerer en LAN-switch (eller et adgangspunkt) adgangen fra den udvendige side af netværket.

Vælg godkendelsesmetoden i indstillingerne herunder. Installer eller registrer om nødvendigt et nøglepar eller et CA-certifikat, før du konfigurerer IEEE 802.1X-godkendelse (Brug af nøglepar og digitale certifikater, der er udstedt af CA).

TLS

Maskinen og godkendelsesserveren godkender hinanden ved gensidigt at bekræfte deres certifikater. Der kræves et nøglepar, der er udstedt af en CA (certification authority), i forbindelse med klientgodkendelsen (når maskinen godkendes). Når det gælder servergodkendelsen, kan der bruges et CA-certifikat, der er installeret ved hjælp af Brugerinterface til fjernbetjening, ud over det CA-certifikat, der allerede er installeret på maskinen.

TTLS

Denne godkendelsesmetode anvender et brugernavn og en adgangskode til klientgodkendelse og et CA-certifikat til servergodkendelsen. MSCHAPv2 eller PAP kan vælges som internetprotokollen. TTLS kan bruges med PEAP samtidigt. Aktiver TLS for Brugerinterface til fjernbetjening, før du konfigurerer denne godkendelsesmetode (Anvendelse af TLS-krypteret kommunikation).

PEAP

De krævede indstillinger er omtrent de samme som dem, der gælder for TTLS. MS-CHAPv2 bruges som den interne protokol. Aktiver TLS for Brugerinterface til fjernbetjening, før du konfigurerer denne godkendelsesmetode (Anvendelse af TLS-krypteret kommunikation).

Start Brugerinterface til fjernbetjening, og log på i administratortilstand. Brug af Brugerinterface til fjernbetjening

Klik på [Indstillinger/Registrering].

Klik på [Netværk]

[IEEE 802.1X-indstillinger].

Klik på [Redigér].

Marker afkrydsningsfeltet [Brug IEEE 802.1X], angiv logonavnet i tekstfeltet [Login-navn], og angiv de krævede indstillinger.

[Brug IEEE 802.1X]
Marker afkrydsningsfeltet for at give mulighed for IEEE 802.1X-godkendelse.

[Login-navn]
Angiv op til 24 alfanumeriske tegn for et navn (EAP-identitet), der bruges til at identificere brugeren.

Indstilling af TLS

1	Marker afkrydsningsfeltet [Brug TLS], og klik på [Nøgle og certifikat]. Du kan ikke bruge TLS med TTLS eller PEAP.
2	Vælg en nøgle fra listen over nøgler og certifikater, og klik på [Standard nøgleindstillinger]. Visning af detaljer om et nøglepar eller et certifikat Du kan klikke på detaljerne for certifikatet eller kontrollere certifikatet ved at klikke på det tilhørende tekstlink under [Nøglenavn] eller ikonet for certifikatet. Bekræftelse af nøglepar og digitale certifikater

Indstilling af TTLS/PEAP

1	Marker afkrydsningsfeltet [Brug TTLS] eller [Anvend PEAP]. Intern protokol for TTLS Du kan vælge MSCHAPv2 eller PAP. Hvis du vil bruge PAP, skal du klikke på alternativknappen [PAP].
2	Klik på [Skift brugernavn/password]. Hvis du vil angive et andet brugernavn end logonnavnet, skal du fjerne markeringen fra afkrydsningsfeltet [Anvend login-navn som brugernavn]. Marker afkrydsningsfeltet, hvis du vil bruge logonnavnet som brugernavnet.
3	Indstil brugernavnet og adgangskoden, og klik på [OK]. [Brugernavn] Angiv op til 24 alfanumeriske tegn for brugernavnet. [Skift password] Hvis du vil indstille eller ændre adgangskoden, skal du markere afkrydsningsfeltet og angive op til 24 alfanumeriske tegn for den nye adgangskode både i tekstfeltet [Password] og [Bekræft].