Konfiguriranje IEEE 802.1X provjere autentičnosti
Uređaj se može povezivati s 802.1X mrežom kao klijentski uređaj. Uobičajena 802.1X mreža sastoji se od RADIUS poslužitelja (poslužitelj za autorizaciju), LAN preklopnika (autorizatora) i klijentskih uređaja sa softverom za provjeru autentičnosti (tražitelja). Ako se uređaj pokuša povezati s 802.1X mrežom, mora proći provjeru autentičnosti korisnika da bi se potvrdilo da se povezuje ovlašteni korisnik. Podaci o provjeri autentičnosti šalju se na RADIUS poslužitelj gdje se provjeravaju, nakon čega poslužitelj dopušta ili odbija komunikaciju s mrežom, u skladu s rezultatom provjere autentičnosti. Ako provjera autentičnosti ne uspije, LAN preklopnik (ili pristupna točka) blokira vanjski pristup mreži.
Odaberite način provjere autentičnosti među mogućnostima u nastavku. Prije konfiguriranja IEEE 802.1X provjere autentičnosti po potrebi instalirajte ili registrirajte par ključeva ili certifikat CA (Korištenje parova ključeva i digitalnih certifikata koje izdaje CA).
TLS
Uređaj i poslužitelj za provjeru autentičnosti jedan drugome provjeravaju autentičnost tako da međusobno potvrde certifikate. Za klijentsku provjeru autentičnosti (prilikom provjere autentičnosti uređaja) potreban je par ključeva koje izdaje ustanova za izdavanje certifikata (Certification Authority, CA). Za provjeru autentičnosti poslužitelja, uz unaprijed instaliran certifikat CA na uređaju, može se koristiti i certifikat CA koji je instaliran putem sučelja Remote UI (Korisničko sučelje za daljinski pristup). TLS način nije moguće koristiti istodobno uz TTLS ili PEAP.
TTLS
Taj način provjere autentičnosti koristi korisničko ime i lozinku za klijentsku provjeru autentičnosti te certifikat CA za provjeru autentičnosti poslužitelja. Kao interni protokol možete odabrati MSCHAPv2 ili PAP. TTLS se može koristiti istodobno uz PEAP. Prije no što konfigurirate tu metodu provjere autentičnosti (Omogućivanje komunikacije šifrirane TLS-om za Remote UI (Korisničko sučelje za daljinski pristup)), za Remote UI (Korisničko sučelje za daljinski pristup) omogućite TLS.
PEAP
Potrebne postavke gotovo su jednake kao one za TTLS. MS-CHAPv2 se koristi kao interni protokol. Prije no što konfigurirate tu metodu provjere autentičnosti (Omogućivanje komunikacije šifrirane TLS-om za Remote UI (Korisničko sučelje za daljinski pristup)), za Remote UI (Korisničko sučelje za daljinski pristup) omogućite TLS.
1
Pokrenite Remote UI (Korisničko sučelje za daljinski pristup), a zatim se prijavite u načinu rada za upravitelja sustava. Pokretanje sučelja Remote UI (Korisničko sučelje za daljinski pristup)
2
Kliknite [Settings/Registration].
3
Kliknite [Network Settings] 
[Postavke IEEE 802.1X].
[Postavke IEEE 802.1X].
4
Kliknite [Edit...].
5
Potvrdite okvir [Use IEEE 802.1X], unesite ime za prijavu u tekstni okvir [Ime za prijavu], a zatim definirajte potrebne postavke.
[Use IEEE 802.1X]
Potvrdite okvir da biste omogućili IEEE 802.1X provjeru autentičnosti.
Potvrdite okvir da biste omogućili IEEE 802.1X provjeru autentičnosti.
[Ime za prijavu]
Unesite najviše 24 alfanumerička znaka za naziv (EAP identitet) koji se koristi za prepoznavanje korisnika.
Unesite najviše 24 alfanumerička znaka za naziv (EAP identitet) koji se koristi za prepoznavanje korisnika.
Postavljanje TLS-a
|
1
|
Potvrdite okvir [Koristi TLS], a zatim kliknite [Key and Certificate...].
|
|
2
|
Desno od para ključeva koji želite koristiti za provjeru autentičnosti klijenta kliknite [Register Default Key].
  Prikaz detalja o paru ključeva ili certifikatu Klikom na odgovarajuću tekstnu vezu u odjeljku [Key Name] ili ikonu certifikata možete pogledati detalje certifikata ili provjeriti certifikat. Potvrda parova ključeva, ključeva za potpis uređaja i certifikata
|
Postavljanje TTLS-a/PEAP-a
|
1
|
Potvrdite okvir [Koristi TTLS] ili [Koristi PEAP].
 Interni protokoli za TTLS Moguće je odabrati MSCHAPv2 ili PAP. Ako želite koristiti PAP, kliknite izborni gumb [PAP].  |
|
2
|
Kliknite na [Change User Name/Password].
Da biste definirali neko drugo korisničko ime, a ne ime za prijavu, poništite potvrdni okvir [Ime za prijavu kao korisn. ime]. Potvrdite okvir ako ime za prijavu želite koristiti kao korisničko ime.
 |
|
3
|
Postavite korisničko ime/lozinku i kliknite [OK].
 [User Name]
Unesite najviše 24 alfanumerička znaka za korisničko ime. [Change Password]
Da biste postavili ili promijenili lozinku, potvrdite okvir i u tekstne okvire [Zaporka] i [Potvrda] upišite do 24 alfanumerička znaka kao novu lozinku. |
6
Kliknite [OK].
7
Ponovno pokrenite uređaj.
Isključite uređaj pa pričekajte barem deset sekundi prije nego ga ponovno uključite.
 |
|
Provjeru autentičnosti IEEE 802.1X možete omogućiti ili onemogućiti pomoću gumba <Izbornik>. Postavke IEEE 802.1X
|