Налаштування параметрів автентифікації IEEE 802.1X
Апарат може підключатися до мережі 802.1X як клієнтський пристрій. Типова мережа 802.1X складається із сервера RADIUS (сервер автентифікації), комутатора локальної мережі (автентифікатор) і клієнтських пристроїв із програмним забезпеченням автентифікації (запитувачі). Якщо пристрій намагається підключитися до мережі 802.1X, він має пройти автентифікацію користувача, щоб довести, що підключення здійснює авторизований користувач. Інформацію автентифікації надсилає та перевіряє сервер RADIUS, який дозволяє або відхиляє обмін даними з мережею залежно від результатів автентифікації. У разі невдалої автентифікації комутатор локальної мережі (або точка доступу) блокує доступ для користувачів за межами мережі.
Метод автентифікації IEEE 802.1X
Виберіть метод автентифікації з наведених нижче варіантів. За необхідності інсталюйте або зареєструйте ключ і сертифікат або сертифікат центру сертифікації, перш ніж налаштовувати автентифікацію IEEE 802.1X (Реєстрація ключа та сертифіката для встановлення зв’язку з мережею).
TLS
Апарат і сервер автентифікації автентифікують один одного, взаємно перевіряючи свої сертифікати. Ключ і сертифікат, видані центром сертифікації, необхідні для автентифікації клієнта (під час автентифікації апарата). Для автентифікації сервера може використовуватися сертифікат центра сертифікації, інстальований через Remote UI, крім сертифіката центру сертифікації, попередньо інстальованого на апараті.
TTLS
У цьому методі автентифікації використовується ім’я користувача та пароль для автентифікації клієнта й сертифікат центру сертифікації для автентифікації сервера. Як внутрішній протокол можна вибирати MSCHAPv2 або PAP. TTLS можна використовувати одночасно з PEAP. Увімкніть TLS для Remote UI, перш ніж налаштовувати цей метод автентифікації (Налаштування ключа та сертифіката для протоколу TLS).
PEAP
Потрібні майже такі самі параметри, як і для TTLS. MSCHAPv2 використовується як внутрішній протокол. Увімкніть TLS для Remote UI, перш ніж налаштовувати цей метод автентифікації (Налаштування ключа та сертифіката для протоколу TLS).
 |
|
Для отримання додаткової інформації про основні операції, які необхідно виконати під час налаштування апарата за допомогою Remote UI (Інтерфейсу віддаленого користувача), див. розділ Налаштування параметрів меню за допомогою Remote UI (Інтерфейс віддаленого користувача).
|
1
Запустіть Remote UI (Інтерфейс віддаленого користувача) і виконайте вхід у режимі System Manager Mode (Режим адміністратора системи). Початок роботи з Remote UI (Інтерфейс віддаленого користувача)
2
Клацніть елемент [Settings/Registration] на сторінці порталу. Екран Remote UI (Інтерфейс віддаленого користувача)
3
Виберіть елементи [Network Settings] 
[IEEE 802.1X Settings].
[IEEE 802.1X Settings].4
Натисніть [Edit].
5
Установіть прапорець [Use IEEE 802.1X] і введіть ім’я для входу в текстовому полі [Login Name].
[Use IEEE 802.1X]
Установіть прапорець, щоб увімкнути автентифікацію IEEE 802.1X.
Установіть прапорець, щоб увімкнути автентифікацію IEEE 802.1X.
[Login Name]
Введіть ім’я (ідентифікатор EAP), використовуючи букви та цифри, для ідентифікації користувача.
Введіть ім’я (ідентифікатор EAP), використовуючи букви та цифри, для ідентифікації користувача.
6
Налаштуйте потрібні параметри відповідно до вказаного методу автентифікації.
Налаштування TLS
|
1
|
Установіть прапорець [Use TLS] і натисніть кнопку [Key and Certificate].
Не можна використовувати TLS із TTLS або PEAP.
|
|
2
|
Натисніть кнопку [Register Default Key] праворуч від ключа та сертифіката, які слід використати для автентифікації клієнта.
 Перегляд докладних відомостей про сертифікат
Можна перевірити докладні відомості про сертифікат або перевірити сертифікат, вибравши відповідне текстове посилання в рядку [Key Name] або піктограму сертифіката.
|
Налаштування TTLS/PEAP
|
1
|
Установіть прапорець [Use TTLS] або [Use PEAP].
Внутрішній протокол для TTLS
Ви можете вибрати MSCHAPv2 або PAP.
 |
|
2
|
Натисніть [Change User Name/Password].
Щоб зазначити ім’я користувача, що відрізняється від імені для входу, зніміть прапорець [Use Login Name as User Name]. Установіть прапорець, якщо потрібно використовувати ім’я для входу як ім’я користувача.
|
|
3
|
Задайте ім’я користувача/пароль.
 [User Name]
Введіть ім’я користувача (букви та цифри). [Change Password]
Щоб задати або змінити пароль, установіть прапорець і введіть новий пароль (букви та цифри) в обох текстових полях: [Password] і [Confirm]. |
|
4
|
Натисніть [OK].
|
7
Натисніть [OK].
8
Перезапустіть апарат.
Вимкніть апарат, зачекайте принаймні 10 секунд і знову ввімкніть його.
|
|
Використання панелі керуванняАвтентифікацію IEEE 802.1X можна також ввімкнути або вимкнути з <Menu> на екрані Головний екран. <IEEE 802.1X Settings>
|