Configuration des paramètres d'authentification IEEE 802.1X

Cet appareil peut se connecter à un réseau 802.1X en tant que périphérique client. Un réseau typique 802.1X se compose d'un serveur RADIUS (serveur d'authentification), d'un commutateur LAN (authentificateur) et de périphériques client avec un logiciel d'authentification (demandeurs). Si un périphérique essaie de se connecter au réseau 802.1X, il doit passer par l'authentification utilisateur afin de prouver que la connexion est effectuée par un utilisateur autorisé. Les informations d'authentification sont envoyées et vérifiées par un serveur RADIUS, qui autorise ou rejette la communication au réseau en fonction du résultat de l'authentification. En cas d'échec de l'authentification, un commutateur LAN (ou un point d'accès) bloque l'accès à partir de l'extérieur du réseau.
 
Méthode d'authentification IEEE 802.1X
Sélectionnez la méthode d'authentification parmi les options ci-dessous. Si nécessaire, enregistrez ou installez une clé et un certificat ou un certificat CA avant de configurer l'authentification IEEE 802.1X (Enregistrement de la clé avec certificat utilisée pour les communications réseau).
TLS
L'appareil et le serveur d'authentification s'authentifient mutuellement en vérifiant leurs certificats. Une clé et un certificat émis par une autorité de certification (CA) sont nécessaires pour l'authentification du client (lors de l'authentification de l'appareil). Pour l'authentification du serveur, il est possible d'utiliser un certificat CA installé via l'IU distante en plus du certificat CA préinstallé sur l'appareil.
TTLS
Cette méthode d'authentification utilise un nom d'utilisateur et un mot de passe pour l'authentification du client ainsi qu'un certificat CA pour l'authentification du serveur. Vous pouvez sélectionner MSCHAPv2 ou PAP comme protocole interne. Vous pouvez utiliser TTLS avec PEAP en même temps. Activez TLS pour l'IU distante avant de configurer cette méthode d'authentification. (Configuration de la clé avec certificat utilisée pour TLS).
PEAP
Les paramètres requis sont presque identiques à ceux de TTLS. MSCHAPv2 est utilisé comme protocole interne. Activez TLS pour l'IU distante avant de configurer cette méthode d'authentification (Configuration de la clé avec certificat utilisée pour TLS).
 
Pour plus d'informations sur les procédures de base à réaliser pour configurer l'appareil depuis l'IU distante, voir Configuration des options de menu de l'IU distante.
1
Lancez l'IU distante et connectez-vous en mode administrateur système. Démarrage de l'IU distante
2
Cliquez sur [Réglages/Enregistrement] sur la page du portail. Écran de l'IU distante
3
Sélectionnez [Réglages réseau]  [Réglages IEEE 802.1X].
4
Cliquez sur [Modifier].
5
Cochez la case [Utiliser IEEE 802.1X] et saisissez le nom de la connexion dans la zone de texte [Nom de connexion].
[Utiliser IEEE 802.1X]
Cochez la case pour activer l'authentification IEEE 802.1X.
[Nom de connexion]
Saisissez des caractères alphanumériques pour le nom (identité EAP) utilisé pour l'authentification de l'utilisateur.
6
Configurez les paramètres requis en fonction de la méthode spécifiée d'authentification.
 Configuration TLS
1
Cochez la case [Utiliser TLS] et cliquez sur [Clé et certificat].
Vous ne pouvez pas utiliser TLS avec TTLS ou PEAP.
2
Cliquez sur [Mémoriser la clé par défaut], à droite de la clé et du certificat que vous souhaitez utiliser pour l'authentification du client.
Affichage des détails d'un certificat
Vous pouvez vérifier les détails d'une paire de clés ou d'un certificat en cliquant sur le lien correspondant sous [Nom de clé], ou sur l'icône du certificat.
 Configuration TTLS/PEAP
1
Cochez la case [Utiliser TTLS] ou [Utiliser PEAP].
Protocole interne pour TTLS
Vous devez sélectionner MSCHAPv2 ou PAP.
2
Cliquez sur [Modifier Nom d'utilisateur/Mot de passe].
Pour spécifier un nom d'utilisateur différent du nom de la connexion, décochez la case [Utiliser le nom de connexion comme nom d'utilisateur]. Cochez la case si vous souhaitez utiliser le nom de la connexion comme nom d'utilisateur.
3
Définissez le nom/mot de passe utilisateur.
[Nom d'utilisateur]
Saisissez le nom d'utilisateur en caractères alphanumériques.
[Modifier mot de passe]
Pour définir ou modifier le mot de passe, cochez la case et saisissez des caractères alphanumériques pour le nouveau mot de passe, dans les zones de texte [Mot de passe] et [Confirmer].
4
Cliquez sur [OK].
7
Cliquez sur [OK].
8
Redémarrez l'appareil.
Eteignez l'appareil et attendez au moins 10 secondes avant de le rallumer.
Utilisation du panneau de commande
Vous pouvez également activer ou désactiver l'authentification IEEE 802.1X à partir de l'écran <Menu>. <Réglages IEEE 802.1X>
3FCS-06H