Konfiguracja uwierzytelniania zgodnego z IEEE 802.1X
Urządzenie można podłączyć do sieci 802.1X jako urządzenie klienckie. Standardowa sieć 802.1X składa się z serwera RADIUS (serwera uwierzytelniania), przełącznika sieci LAN (wystawcy uwierzytelnienia) oraz urządzeń klienckich z oprogramowaniem uwierzytelniającym (suplikantów). Każde urządzenie, które próbuje nawiązać połączenie z siecią 802.1X, zostaje poddane procesowi uwierzytelnienia, aby potwierdzić uprawnienia użytkownika. Informacje uwierzytelniające są wysyłane na serwer RADIUS i tam sprawdzane. Serwer zezwala na nawiązanie komunikacji lub odrzuca próbę w zależności od wyniku procesu uwierzytelniania. Jeśli uwierzytelnianie zostanie zakończone niepowodzeniem, przełącznik sieci LAN (lub punkt dostępowy) blokuje dostęp spoza sieci.
Wybierz metodę uwierzytelniania z poniższej listy. W razie potrzeby zainstaluj lub zarejestruj parę kluczy lub certyfikat CA, zanim przeprowadzisz konfigurację uwierzytelniania zgodnego ze standardem IEEE 802.1X (Używanie wygenerowanych przez CA par kluczy i certyfikatów cyfrowych).
TLS
Urządzenie i serwer uwierzytelniania uwierzytelniają się wzajemnie, sprawdzając poprawność swoich certyfikatów. Para kluczy wystawiona przez urząd certyfikacji (CA) jest wymagana do uwierzytelnienia klienta (podczas uwierzytelniania urządzenia). W przypadku uwierzytelniania serwera oprócz certyfikatu fabrycznie zainstalowanego na urządzeniu można użyć certyfikatu CA zainstalowanego za pośrednictwem Zdalnego interfejsu użytkownika.
TTLS
W tej metodzie uwierzytelniania korzysta się z nazwy użytkownika i hasła do uwierzytelniania urządzenia klienckiego, jak również certyfikatu CA do uwierzytelniania serwera. Protokół MSCHAPv2 lub PAP można wybrać jako protokół wewnętrzny. Protokołów TTLS i PEAP można używać równolegle. Przed określeniem metody uwierzytelniania włącz szyfrowanie TLS dla Zdalnego interfejsu użytkownika (Korzystanie z protokołu TLS do komunikacji szyfrowanej).
PEAP
Wymagane ustawienia niemal pokrywają się z ustawieniami dla protokołu TTLS. MS-CHAPv2 pełni funkcję protokołu wewnętrznego. Przed określeniem metody uwierzytelniania włącz szyfrowanie TLS dla Zdalnego interfejsu użytkownika (Korzystanie z protokołu TLS do komunikacji szyfrowanej).
1
Uruchom Zdalny interfejs użytkownika i zaloguj się w trybie zarządzania. Uruchamianie Zdalnego interfejsu użytkownika
2
Kliknij [Ustawienia/Rejestracja].
3
Kliknij [Sieć] 
[Ustawienia IEEE 802.1X].
[Ustawienia IEEE 802.1X].
4
Kliknij [Edytuj].
5
Zaznacz pole wyboru [Użyj IEEE 802.1X], wprowadź nazwę logowania w polu tekstowym [Nazwa login] i wybierz odpowiednie ustawienia.
[Użyj IEEE 802.1X]
Zaznaczenie tego pola wyboru włącza funkcję uwierzytelniania zgodnego ze standardem IEEE 802.1X.
Zaznaczenie tego pola wyboru włącza funkcję uwierzytelniania zgodnego ze standardem IEEE 802.1X.
[Nazwa login]
Wprowadź nazwę (tożsamość protokołu EAP) składającą się maksymalnie z 24 znaków alfanumerycznych, która służy do identyfikacji użytkownika.
Wprowadź nazwę (tożsamość protokołu EAP) składającą się maksymalnie z 24 znaków alfanumerycznych, która służy do identyfikacji użytkownika.
Ustawianie protokołu TLS
|
1
|
Zaznacz pole [Użyj TLS] i kliknij przycisk [Klucz i certyfikat].
Nie można używać protokołu TLS z TTLS ani PEAP.
|
|
2
|
Wybierz klucz z listy kluczy i certyfikatów i kliknij przycisk [Ustawienia klucza domyślnego].
  Wyświetlanie informacji na temat pary kluczy lub certyfikatu
Certyfikat można zweryfikować lub sprawdzić jego szczegóły, klikając odpowiednie łącze umieszczone pod pozycją [Nazwa klucza] lub ikonę certyfikatu. Weryfikowanie par kluczy i certyfikatów cyfrowych
|
Konfiguracja protokołu TTLS/PEAP
|
1
|
Zaznacz pole wyboru [Użyj TTLS] lub [Użyj PEAP].
 Wewnętrzny protokół TTLS
Dostępne są opcje MSCHAPv2 lub PAP. Aby wybrać opcję PAP, kliknij przycisk radiowy [PAP].
 |
|
2
|
Kliknij [Zmień nazwę/hasło użytkownika].
Aby podać nazwę użytkownika inną niż nazwę logowania, usuń zaznaczenie pola wyboru [Użyj nazwy login jako nazwy użytkownika]. Zaznacz to pole wyboru, jeśli chcesz użyć nazwy logowania jako nazwy użytkownika.
 |
|
3
|
Wprowadź nazwę użytkownika/hasło i kliknij przycisk [OK].
 [Nazwa użytkownika]
Należy tu wprowadzić nazwę użytkownika składającą się z maksymalnie 24 znaków alfanumerycznych. [Zmień hasło]
Aby wprowadzić lub zmienić hasło, należy zaznaczyć to pole wyboru i wprowadzić nowe hasło o długości do 24 znaków alfanumerycznych w polu tekstowym [Hasło] oraz [Potwierdź]. |
6
Kliknij [OK].
7
Wykonaj reset sprzętowy.
Kliknij opcję [Sterowanie urządzeniem], wybierz polecenie [Twardy reset], a następnie kliknij [Wykonaj].
Po wykonaniu resetu sprzętowego ustawienia będą włączone.
 |
Korzystanie z panelu sterowaniaUwierzytelnianie zgodne ze standardem IEEE 802.1X można również włączać lub wyłączać z poziomu menu ustawień panelu roboczego. IEEE802.1X
|