Настройка параметров проверки подлинности IEEE 802.1X
Аппарат может подключаться к сети 802.1X как клиентское устройство. Обычная сеть 802.1X состоит из сервера RADIUS (сервер проверки подлинности), LAN-коммутатора (устройство проверки подлинности) и клиентских устройств с программным обеспечением для проверки подлинности (запрашивающие устройства). При попытке устройства подключиться к сети 802.1X оно должно пройти проверку подлинности пользователя для подтверждения того, что данное подключение выполнено пользователем, имеющим соответствующие права. Данные проверки подлинности отправляются на сервер RADIUS, который после проверки разрешает или запрещает подключение к сети в зависимости от результата проверки подлинности. В случае неудачной проверки подлинности LAN-коммутатор (или точка доступа) блокирует доступ к сети извне.
Метод проверки подлинности IEEE 802.1X
Выберите метод проверки подлинности из вариантов, приведенных ниже. При необходимости установите или зарегистрируйте ключ и сертификат или сертификат CA, прежде чем настраивать проверку подлинности IEEE 802.1X (Регистрация ключа и сертификата для связи с сетью).
TLS
Аппарат и сервер проверки подлинности определяют подлинность друг друга, выполняя взаимную проверку сертификатов. Ключ и сертификат, выданные центром сертификации (CA), нужны для проверки подлинности клиента (при проверке подлинности аппарата). При проверке подлинности сервера в дополнение к сертификату CA, предварительно установленному в системе аппарата, можно использовать сертификат CA, установленный посредством Удаленного ИП.
TTLS
Данный метод проверки подлинности предполагает использование имени пользователя и пароля в качестве учетных данных для проверки подлинности клиента, а сертификат CA — для проверки подлинности сервера. В качестве внутреннего протокола можно выбрать MSCHAPv2 или PAP. TTLS можно использовать одновременно с PEAP. Прежде чем выбирать данный метод проверки подлинности, включите TLS для Удаленного ИП (Задание ключа и сертификата для TLS).
PEAP
Настройки должны быть почти такие же, как и для TTLS. MSCHAPv2 используется в качестве внутреннего протокола. Прежде чем выбирать данный метод проверки подлинности, включите TLS для Удаленного ИП (Задание ключа и сертификата для TLS).
 |
|
Дополнительные сведения о базовых операциях, которые требуется выполнить при настройке аппарата из Удаленного ИП, см. в разделе Настройка параметров меню с помощью Удаленного ИП.
|
1
Запустите Удаленный ИП и войдите в систему в режиме администратора системы. Запуск Удаленного ИП
2
Щелкните [Настройки/Регистрация] на странице портала. Экран Удаленного ИП
3
Выберите [Настройки сети] 
[Настройки IEEE 802.1X].
[Настройки IEEE 802.1X].4
Щелкните [Изменить].
5
Установите флажок [Использовать IEEE 802.1X] и введите регистрационное имя пользователя в текстовом поле [Имя для входа в систему].
[Использовать IEEE 802.1X]
Установите данный флажок, чтобы включить проверку подлинности IEEE 802.1X.
Установите данный флажок, чтобы включить проверку подлинности IEEE 802.1X.
[Имя для входа в систему]
Введите алфавитно-цифровые символы имени (идентификатор EAP), используемого для идентификации пользователя.
Введите алфавитно-цифровые символы имени (идентификатор EAP), используемого для идентификации пользователя.
6
Настройте необходимые параметры в соответствии с выбранным методом проверки подлинности.
Настройка TLS
|
1
|
Установите флажок [Использовать TLS] и щелкните [Ключ и сертификат].
TLS нельзя использовать с TTLS или PEAP.
|
|
2
|
Щелкните [Зарегистрировать ключ по умолчанию] справа от ключа и сертификата, которые вы хотите использовать для проверки подлинности клиента.
 Просмотр сведений о сертификате
Можно проверить информацию сертификате или подтвердить сертификат, щелкнув соответствующую текстовую ссылку под [Имя ключа] или нажав значок сертификата.
|
Настройка TTLS/PEAP
|
1
|
Установите флажок [Использовать TTLS] или [Использовать PEAP].
Внутренний протокол для TTLS
Можно выбрать MSCHAPv2 или PAP.
 |
|
2
|
Щелкните [Изменить имя пользователя/пароль].
Чтобы указать имя пользователя, отличное от регистрационного имени, снимите флажок [Использовать имя для входа как имя пользователя]. Установите флажок, если вы желаете использовать регистрационное имя в качестве имени пользователя.
|
|
3
|
Задайте имя пользователя/пароль.
 [Имя пользователя]
Введите алфавитно-цифровые символы для имени пользователя. [Изменить пароль]
Чтобы задать или изменить пароль, установите флажок и введите одинаковые алфавитно-цифровые символы в качестве нового пароля в текстовые поля [Пароль] и [Подтвердить]. |
|
4
|
Щелкните [OK].
|
7
Щелкните [OK].
8
Перезапустите аппарат.
Выключите аппарат и подождите как минимум 10 секунд, прежде чем включить его снова.
|
|
Использование панели управленияПроверку подлинности IEEE 802.1X можно также включить или отключить в <Меню> на экране Главный. <Настройки IEEE 802.1X>
|