Настройка аутентификации IEEE 802.1X
Аппарат подключается к сети 802.1X в качестве клиентского устройства. Типичная сеть 802.1X включает сервер RADIUS (сервер аутентификации), коммутатор LAN (аутентификатор) и клиентские устройства с аутентификационным ПО (запрашивающие устройства). При подключении к сети стандарта 802.1X устройство должно пройти аутентификацию пользователя для подтверждения того, что подключение установлено авторизованным пользователем. Данные аутентификации передаются на сервер RADIUS для проверки. В зависимости от результатов этой проверки устройство может или не может быть подключено к сети. Если аутентификация не пройдена, коммутатор сети ЛВС (или точки доступа) блокирует доступ внешнего устройства к сети.
Выберите метод аутентификации из предложенных ниже. При необходимости установите или зарегистрируйте пару ключей или сертификат перед настройкой аутентификации IEEE 802.1X (Использование пар ключей и цифровых сертификатов, выданных центром сертификации (СА)).
TLS
Аппарат и сервер аутентификации аутентифицируют друг друга, проверяя свои сертификаты. Пара ключей выдается центром сертификации (CA) и требуется для аутентификации клиента (при аутентификации аппарата). Для аутентификации сервера в дополнение к сертификату CA, предустановленному на аппарате, может использоваться сертификат CA, установленный через Удаленный ИП.
TTLS
Этот метод аутентификации использует имя и пароль пользователя для аутентификации клиента и сертификат CA для аутентификации сервера. В качестве внутреннего протокола можно выбрать MSCHAPv2 или PAP. TTLS может использоваться одновременно с протоколом PEAP. Включите TLS для Удаленный ИП, прежде чем выполнить настройку данного способа аутентификации. (Использование TLS для шифрованной связи).
PEAP
Необходимые параметры практически совпадают с параметрами для TTLS. В качестве внутреннего протокола используется MS-CHAPv2. Включите TLS для Удаленного ИП, прежде чем выполнить настройку данного способа аутентификации. (Использование TLS для шифрованной связи).
1
Запустите Удаленный ИП и войдите в режиме управления. Запуск Удаленного ИП
2
Щелкните [Параметры/Регистрация].
3
Щелкните [Сеть] 
[Настройки IEEE 802.1X].
[Настройки IEEE 802.1X].
4
Щелкните [Правка].
5
Установите флажок [Использовать IEEE 802.1X], введите имя для входа в систему в поле [Имя для входа в систему] и задайте необходимые параметры.
[Использовать IEEE 802.1X]
Установите этот флажок для включения аутентификации IEEE 802.1X.
Установите этот флажок для включения аутентификации IEEE 802.1X.
[Имя для входа в систему]
Введите имя (идентификатор EAP), использующееся для идентификации пользователя, длиной до 24 буквенно-числовых символов.
Введите имя (идентификатор EAP), использующееся для идентификации пользователя, длиной до 24 буквенно-числовых символов.
Настройка TLS
|
1
|
Установите флажок [Использовать TLS] и щелкните [Ключ и сертификат].
TLS невозможно использовать с TTLS или PEAP.
|
|
2
|
Выберите ключ из списка ключей и сертификатов, затем нажмите [Настройки ключа по умолчанию].
  Просмотр информации о паре ключей или сертификате
Можно проверить информацию сертификате или подтвердить сертификат, щелкнув соответствующую текстовую ссылку под [Имя ключа] или нажав значок сертификата. Проверка пары ключей и цифровых сертификатов
|
Настройка TTLS/PEAP
|
1
|
Установите флажок [Использовать TTLS] или [Использовать PEAP].
 Внутренний протокол для TTLS
Можно выбрать MSCHAPv2 или PAP. Для использования PAP щелкните командную кнопку [PAP].
 |
|
2
|
Щелкните [Сменить имя пользователя/пароль].
Если имя пользователя должно отличаться от имени, используемого для входа в систему, снимите флажок [Использовать имя для входа как имя пользователя]. Отметьте галочкой, если хотите использовать данное регистрационное имя в качестве имени пользователя.
 |
|
3
|
Правильно задайте имя пользователя/пароль и щелкните [OK].
 [Имя пользователя]
Введите имя пользователя (не более 24 буквенно-числовых символов). [Сменить пароль]
Чтобы задать или изменить пароль, установите флажок и введите для нового пароля имя пользователя длиной 24 буквенно-числовых символа в обоих полях: [Пароль] и [Подтвердить]. |
6
Щелкните [OK].
7
Выполните полную перезагрузку.
Нажмите [Контроль устройства], выберите [Полный сброс], затем нажмите [Выполнить].
Настройки вводятся в действие после полной перезагрузки.
 |
Использование панели управленияАутентификацию IEEE 802.1X можно также включать и отключать из меню настройки на панели управления. IEEE802.1X
|