Konfiguriranje postavki IEEE 802.1X provjere autentičnosti
Uređaj se može povezivati s 802.1X mrežom kao klijentski uređaj. Uobičajena 802.1X mreža sastoji se od poslužitelja RADIUS (poslužitelj za autorizaciju), LAN preklopnika (autorizatora) i klijentskih uređaja sa softverom za provjeru autentičnosti (tražitelja). Ako se uređaj pokuša povezati s 802.1X mrežom, mora proći provjeru autentičnosti korisnika da bi se potvrdilo da se povezuje ovlašteni korisnik. Podaci o provjeri autentičnosti šalju se na poslužitelj RADIUS gdje se provjeravaju, nakon čega poslužitelj dopušta ili odbija razmjenu podataka s mrežom u skladu s rezultatom provjere autentičnosti. Ako provjera autentičnosti ne uspije, LAN preklopnik (ili pristupna točka) blokira vanjski pristup mreži.
/b_C410_L.gif)
Način IEEE 802.1X provjere autentičnosti
Odaberite način provjere autentičnosti među mogućnostima u nastavku. Prije konfiguriranja IEEE 802.1X provjere autentičnosti po potrebi instalirajte ili registrirajte par ključeva ili certifikat CA (Registriranje ključa i certifikata za mrežnu razmjenu podataka).
TLS
Uređaj i poslužitelj za provjeru autentičnosti jedan drugome provjeravaju autentičnost tako da međusobno potvrde certifikate. Za klijentsku provjeru autentičnosti (prilikom provjere autentičnosti uređaja) potrebni su ključ i certifikat koje izdaje ustanova za izdavanje certifikata (Certification Authority, CA). Za provjeru autentičnosti poslužitelja, uz unaprijed instaliran certifikat CA na uređaju, može se koristiti i certifikat CA koji je instaliran putem sučelja Remote UI (Korisničko sučelje za daljinski pristup).
TTLS
Taj način provjere autentičnosti koristi korisničko ime i lozinku za klijentsku provjeru autentičnosti te certifikat CA za provjeru autentičnosti poslužitelja. Kao interni protokol možete odabrati MSCHAPv2 ili PAP. TTLS se može koristiti istodobno uz PEAP. Prije no što konfigurirate tu metodu provjere autentičnosti (Konfiguracija ključa i certifikata za TLS), za Remote UI (Korisničko sučelje za daljinski pristup) omogućite TLS.
PEAP
Potrebne postavke gotovo su jednake kao one za TTLS. MSCHAPv2 se koristi kao interni protokol. Prije no što konfigurirate tu metodu provjere autentičnosti (Konfiguracija ključa i certifikata za TLS), za Remote UI (Korisničko sučelje za daljinski pristup) omogućite TLS.
 |
|
Dodatne informacije o osnovnim postupcima prilikom postavljanja uređaja putem sučelja Remote UI (Korisničko sučelje za daljinski pristup) potražite u odjeljku Postavljanje mogućnosti izbornika iz sučelja Remote UI (Korisničko sučelje za daljinski pristup).
|
1
Pokrenite Remote UI (Korisničko sučelje za daljinski pristup), a zatim se prijavite u načinu rada za upravitelja sustava. Pokretanje sučelja Remote UI (Korisničko sučelje za daljinski pristup)
2
Na stranici portala kliknite [Settings/Registration]. Zaslon sučelja Remote UI (Korisničko sučelje za daljinski pristup)
3
Odaberite [Network Settings] /b_key_arrow_right.gif)
[IEEE 802.1X Settings].
[IEEE 802.1X Settings].4
Kliknite [Edit].
5
Potvrdite okvir [Use IEEE 802.1X] i unesite ime za prijavu u tekstni okvir [Login Name].
/b_rui072.gif)
[Use IEEE 802.1X]
Potvrdite okvir da biste omogućili IEEE 802.1X provjeru autentičnosti.
Potvrdite okvir da biste omogućili IEEE 802.1X provjeru autentičnosti.
[Login Name]
Unesite alfanumeričke znakove za naziv (EAP identitet) koji se koristi za prepoznavanje korisnika.
Unesite alfanumeričke znakove za naziv (EAP identitet) koji se koristi za prepoznavanje korisnika.
6
Konfigurirajte potrebne postavke u skladu s određenom metodom provjere autentičnosti.
/b_rui1704.gif)
Postavljanje TLS-a
|
1
|
Potvrdite okvir [Use TLS], a zatim kliknite [Key and Certificate].
Ne možete koristiti TLS zajedno s TTLS-om ili PEAP-om.
|
|
2
|
Desno od ključa i certifikata koje želite koristiti za provjeru autentičnosti klijenta kliknite [Register Default Key].
 Prikaz detalja o certifikatu
Klikom na odgovarajuću tekstnu vezu u odjeljku [Key Name] ili ikonu certifikata možete pogledati pojedinosti o certifikatu ili ga provjeriti.
|
Postavljanje TTLS-a/PEAP-a
|
1
|
Potvrdite okvir [Use TTLS] ili [Use PEAP].
Interni protokol za TTLS
Možete odabrati MSCHAPv2 ili PAP.
/b_rui075.gif) |
|
2
|
Kliknite [Change User Name/Password].
Da biste definirali neko drugo korisničko ime, a ne ime za prijavu, poništite potvrdni okvir [Use Login Name as User Name]. Potvrdite okvir ako ime za prijavu želite koristiti kao korisničko ime.
|
|
3
|
Postavite korisničko ime ili lozinku.
/b_rui077.gif) [User Name]
Unesite korisničko ime koje se sastoji od alfanumeričkih znakova. [Change Password]
Da biste postavili ili promijenili lozinku, potvrdite okvir i u tekstne okvire [Password] i [Confirm] upišite novu lozinku koja se sastoji od alfanumeričkih znakova. |
|
4
|
Kliknite [OK].
|
7
Kliknite [OK].
8
Ponovo pokrenite uređaj.
Isključite uređaj pa pričekajte barem 10 sekundi prije nego ga ponovno uključite.
|
|
Korištenje upravljačke pločeProvjeru autentičnosti IEEE 802.1X možete omogućiti ili onemogućiti na izborniku <Izbornik> na zaslonu Početni zaslon. <Koristi IEEE 802.1X>/<Postavke IEEE 802.1X>
|