Mengkonfigurasi Tetapan IEEE 802.1X Pengesahan

Mesin ini boleh menyambung ke rangkaian 802.1X sebagai peranti klien. Rangkaian 802.1X biasa terdiri daripada pelayan RADIUS (pelayan pengesahan), suis LAN (pengesah), dan peranti klien dengan perisian pengesahan (penyokong). Jika peranti cuba menyambung ke rangkaian 802.1X, peranti mesti melalui pengesahan pengguna untuk membuktikan bahawa sambungan dibuat oleh pengguna yang dibenarkan. Maklumat pengesahan dihantar kepada dan diperiksa oleh pelayan RADIUS, yang membenarkan atau menolak komunikasi ke rangkaian bergantung kepada hasil pengesahan. Jika pengesahan gagal, suis LAN (atau jalur akses) menyekat akses dari luar rangkaian.

Kaedah IEEE 802.1X Pengesahan

Pilih kaedah pengesahan dari pilihan di bawah. Jika perlu, pasangkan atau daftar kunci dan sijil atau sijil CA sebelum mengkonfigurasi IEEE 802.1X pengesahan (Mendaftar Kunci dan Sijil bagi Komunikasi Rangkaian).

TLS

Mesin dan pelayan pengesahan mengesahkan satu sama lain dengan saling mengesahkan sijil mereka. Kunci dan sijil yang dikeluarkan oleh pihak berkuasa pensijilan (CA) diperlukan untuk pengesahan pelanggan (semasa mengesahkan mesin). Untuk pengesahan pelayan, sijil CA yang dipasang melalui Remote UI boleh digunakan sebagai tambahan kepada sijil CA yang telah dipasang terlebih dahulu dalam mesin.

TTLS

Kaedah pengesahan ini menggunakan nama pengguna dan kata laluan untuk pengesahan pelanggan dan sijil CA untuk pengesahan pelayan. MSCHAPv2 atau PAP boleh dipilih sebagai protokol dalaman. TTLS boleh digunakan dengan PEAP pada masa yang sama. Dayakan TLS untuk Remote UI sebelum mengkonfigurasi kaedah pengesahan ini (Mengkonfigurasi Kunci dan Sijil bagi TLS).

PEAP

Tetapan yang diperlukan adalah hampir sama dengan TTLS. MSCHAPv2 digunakan sebagai protokol dalaman. Dayakan TLS untuk Remote UI sebelum mengkonfigurasi kaedah pengesahan ini (Mengkonfigurasi Kunci dan Sijil bagi TLS).


Untuk maklumat lebih lanjut mengenai operasi asas yang akan dilaksanakan apabila menetapkan mesin daripada Remote UI, lihat Menetapkan Pilihan Menu daripada Remote UI.

Mulakan dengan Remote UI dan log masuk ke System Manager Mode. Memulakan Remote UI

Klik [Settings/Registration] pada halaman Portal. Tetapan Remote UI

Pilih [Network Settings]

[IEEE 802.1X Settings].

Klik [Edit].

Pilih [Use IEEE 802.1X] kotak semak, dan masukkan nama log masuk dalam kotak teks [Login Name].

[Use IEEE 802.1X]
Pilih kotak semak untuk dayakan IEEE 802.1X pengesahan.

[Login Name]
Masukkan aksara angka abjad untuk nama (pengenalan EAP) yang digunakan untuk mengenalpasti pengguna.

Konfigurasikan tetapan yang diperlukan mengikut kaedah pengesahan yang dikhususkan.

Penetapan TLS

1	Pilih kotak semak [Use TLS] dan klik [Key and Certificate]. Anda tidak boleh menggunakan TLS dengan TTLS atau PEAP.
2	Klik [Register Default Key] pada bahagian kanan kunci dan sijil yang ingin anda gunakan untuk pengesahan klien. Melihat butiran sijil Anda boleh memeriksa butiran sijil atau menentusahkan sijil dengan mengklik pautan teks berpadanan di bawah [Key Name] atau ikon sijil.

Penetapan TTLS/PEAP

1	Pilih [Use TTLS] atau kotak semak [Use PEAP]. Protokol dalaman untuk TTLS Anda boleh pilih MSCHAPv2 atau PAP.
2	Klik [Change User Name/Password]. Untuk menentukan nama pengguna selain nama log masuk, kosongkan kotak semak [Use Login Name as User Name]. Pilih kotak semak jika anda ingin menggunakan nama log masuk sebagai nama pengguna.
3	Tetapkan nama pengguna/kata laluan. [User Name] Masukkan aksara abjad angka untuk nama pengguna. [Change Password] Untuk menetapkan atau menukar kata laluan, pilih kotak semak dan masukkan aksara abjad angka untuk kata laluan baharu kedua-duanya dalam kotak teks [Password] dan [Confirm].
4	Klik [OK].

Klik [OK].

Mulakan semula mesin.

MATIKAN mesin, tunggu selama sekurang-kurangnya 10 saat, dan HIDUPKAN semula.


Menggunakan panel operasi Anda juga boleh dayakan atau nyahdayakan IEEE 802.1X pengesahan daripada <Menu> dalam skrin Rumah. <Tetapan IEEE 802.1X>

Mengkonfigurasi Kunci dan Sijil bagi TLS