Διαμόρφωση ρυθμίσεων πιστοποίησης IEEE 802.1X
Η συσκευή μπορεί να συνδεθεί σε ένα δίκτυο 802.1X ως συσκευή-πελάτης. Ένα τυπικό δίκτυο 802.1X αποτελείται από ένα διακομιστή RADIUS (διακομιστής ελέγχου ταυτότητας), διακόπτη δικτύου (πρόγραμμα ελέγχου ταυτότητας) και συσκευές-πελάτες με λογισμικό ελέγχου ταυτότητας (αιτήσεις άδειας πρόσβασης). Εάν μια συσκευή προσπαθήσει να συνδεθεί στο δίκτυο 802.1X, η συσκευή πρέπει να περάσει από έλεγχο ταυτότητας χρήστη προκειμένου να αποδειχθεί ότι η σύνδεση πραγματοποιήθηκε από εξουσιοδοτημένο χρήστη. Οι πληροφορίες ελέγχου ταυτότητας αποστέλλονται σε και ελέγχονται από ένα διακομιστή RADIUS, ο οποίος επιτρέπει ή απορρίπτει την επικοινωνία με το δίκτυο ανάλογα με τα αποτελέσματα του ελέγχου ταυτότητας. Εάν ο έλεγχος ταυτότητας αποτύχει, ένας διακόπτης LAN (ή σημείο πρόσβασης) αποτρέπει την πρόσβαση από συσκευές εκτός του δικτύου.
/b_C410_L.gif)
Μέθοδος ελέγχου ταυτότητας IEEE 802.1X
Επιλέξτε τη μέθοδο ελέγχου ταυτότητας από τις παρακάτω επιλογές. Εάν χρειάζεται, εγκαταστήστε ή καταχωρίστε ένα κλειδί και ένα πιστοποιητικό ή ένα πιστοποιητικό CA πριν τη διαμόρφωση των ρυθμίσεων του ελέγχου ταυτότητας IEEE 802.1X (Καταχώρηση του Κλειδιού και του Πιστοποιητικού για την Επικοινωνία Δικτύου).
TLS
Ο έλεγχος ταυτότητας μεταξύ της συσκευής και του διακομιστή ελέγχου ταυτότητας γίνεται με αμοιβαία επαλήθευση των πιστοποιητικών τους. Απαιτείται ένα κλειδί και ένα πιστοποιητικό, που εκδίδονται από μια αρχή έκδοσης πιστοποιητικών (CA), για τον έλεγχο ταυτότητας της συσκευής-πελάτη (κατά τον έλεγχο της ταυτότητας της συσκευής). Για τον έλεγχο ταυτότητας του διακομιστή, μπορεί να χρησιμοποιηθεί ένα πιστοποιητικό CA που έχει εγκατασταθεί μέσω του Remote UI (Απομακρυσμένο περιβάλλον εργασίας) εκτός από το πιστοποιητικό CA που έχει προεγκατασταθεί στη συσκευή.
TTLS
Αυτή η μέθοδος ελέγχου ταυτότητας χρησιμοποιεί ένα όνομα χρήστη και ένα συνθηματικό για τον έλεγχο ταυτότητας της συσκευής-πελάτη και ένα πιστοποιητικό CA για τον έλεγχο ταυτότητας διακομιστή. Μπορεί να επιλεχθεί ως εσωτερικό πρωτόκολλο το MSCHAPv2 ή το PAP. Το TTLS μπορεί να χρησιμοποιηθεί με το PEAP ταυτόχρονα. Ενεργοποιήστε το TLS για το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) πριν διαμορφώσετε αυτήν τη μέθοδο πιστοποίησης (Διαμόρφωση του Κλειδιού και του Πιστοποιητικού για το TLS).
PEAP
Οι απαιτούμενες ρυθμίσεις είναι σχεδόν ίδιες με αυτές του TTLS. Το MSCHAPv2 χρησιμοποιείται ως εσωτερικό πρωτόκολλο. Ενεργοποιήστε το TLS για το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) πριν διαμορφώσετε αυτήν τη μέθοδο πιστοποίησης (Διαμόρφωση του Κλειδιού και του Πιστοποιητικού για το TLS).
 |
|
Για περισσότερες πληροφορίες σχετικά με τις βασικές λειτουργίες που απαιτούνται για τη ρύθμιση της συσκευής από το Remote UI (Απομακρυσμένο περιβάλλον εργασίας), ανατρέξτε στην ενότητα Ρύθμιση των επιλογών μενού μέσω του Remote UI (Απομακρυσμένο περιβάλλον εργασίας).
|
1
Εκκινήστε το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) και συνδεθείτε σε λειτουργία υπεύθυνου συστήματος. Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
2
Κάντε κλικ στο [Settings/Registration] στη σελίδα Πύλης. Η οθόνη του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
3
Επιλέξτε [Network Settings] /b_key_arrow_right.gif)
[IEEE 802.1X Settings].
[IEEE 802.1X Settings].4
Κάντε κλικ στο [Edit].
5
Επιλέξτε το πλαίσιο ελέγχου [Use IEEE 802.1X] και εισαγάγετε το όνομα σύνδεσης στο πλαίσιο κειμένου [Login Name].
/b_rui072.gif)
[Use IEEE 802.1X]
Επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε τον έλεγχο ταυτότητας IEEE 802.1X.
Επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε τον έλεγχο ταυτότητας IEEE 802.1X.
[Login Name]
Εισαγάγετε αλφαριθμητικούς χαρακτήρες για όνομα (ταυτότητα EAP) το οποίο χρησιμοποιείται για την αναγνώριση του χρήστη.
Εισαγάγετε αλφαριθμητικούς χαρακτήρες για όνομα (ταυτότητα EAP) το οποίο χρησιμοποιείται για την αναγνώριση του χρήστη.
6
Διαμορφώστε τις ρυθμίσεις που απαιτούνται σύμφωνα με την καθορισμένη μέθοδο ελέγχου ταυτότητας.
/b_rui1704.gif)
Ρύθμιση του TLS
|
1
|
Επιλέξτε το πλαίσιο ελέγχου [Use TLS] και κάντε κλικ στο [Key and Certificate].
Δεν μπορείτε να χρησιμοποιήσετε TLS με TTLS ή PEAP.
|
|
2
|
Επιλέξτε [Register Default Key] στη δεξιά πλευρά του κλειδού και του πιστοποιητικού που θέλετε να χρησιμοποιήσετε για την πιστοποίηση πελάτη.
 Προβολή λεπτομερειών πιστοποιητικού
Μπορείτε να ελέγξετε τις λεπτομέρειες του πιστοποιητικού ή να επαληθεύσετε το πιστοποιητικό κάνοντας κλικ στην αντίστοιχη σύνδεση κειμένου κάτω από το πεδίο [Key Name] ή στο εικονίδιο πιστοποιητικού.
|
Ρύθμιση του TTLS/PEAP
|
1
|
Επιλέξτε το πλαίσιο ελέγχου [Use TTLS] ή [Use PEAP].
Εσωτερικό πρωτόκολλο για TTLS
Μπορείτε να επιλέξετε MSCHAPv2 ή PAP.
/b_rui075.gif) |
|
2
|
Κάντε κλικ στο [Change User Name/Password].
Για να καθορίσετε ένα όνομα χρήστη διαφορετικό από το όνομα σύνδεσης, καταργήστε την επιλογή στο πλαίσιο ελέγχου [Use Login Name as User Name]. Επιλέξτε το πλαίσιο ελέγχου, εάν θέλετε να χρησιμοποιήσετε το όνομα σύνδεσης ως όνομα χρήστη.
|
|
3
|
Ορίστε το όνομα χρήστη/τον κωδικό πρόσβασης.
/b_rui077.gif) [User Name]
Εισαγάγετε αλφαριθμητικούς χαρακτήρες για το όνομα χρήστη. [Change Password]
Για να ορίσετε ή να αλλάξετε το συνθηματικό, επιλέξτε το πλαίσιο ελέγχου και πληκτρολογήστε αλφαριθμητικούς χαρακτήρες για τον νέο κωδικό πρόσβασης στα πλαίσια κειμένου [Password] και [Confirm]. |
|
4
|
Κάντε κλικ στο [OK].
|
7
Κάντε κλικ στο [OK].
8
Επανεκκινήστε τη συσκευή.
Απενεργοποιήστε τη συσκευή, περιμένετε τουλάχιστον 10 δευτερόλεπτα και ενεργοποιήσετε την ξανά.
|
|
Χρήση του πίνακα λειτουργίαςΜπορείτε, επίσης, να ενεργοποιήσετε ή να απενεργοποιήσετε την πιστοποίηση IEEE 802.1X από το <Μενού> στην οθόνη Αρχική. <Χρήση IEEE 802.1X>/<Ρυθμίσεις IEEE 802.1X>
|