Konfiguration af IEEE 802.1X-godkendelse

Maskinen kan oprette forbindelse til et 802.1X-netværk som en klientenhed. Et typisk 802.1X-netværk består af en RADIUS-server (godkendelsesserver), LAN-switch (godkender) og klientenheder med godkendelsessoftware (supplikanter). Hvis en enhed forsøger at oprette forbindelse til 802.1X-netværket, skal enheden igennem brugergodkendelse for at bevise, at forbindelsen oprettes af en autoriseret bruger. Godkendelsesoplysningerne sendes til og kontrolleres af en RADIUS-server, der tillader eller afviser kommunikation til netværket afhængigt af godkendelsesresultatet. Hvis godkendelsen mislykkes, blokerer en LAN-switch (eller et adgangspunkt) adgangen fra den udvendige side af netværket.
Vælg godkendelsesmetoden i indstillingerne herunder. Installer eller registrer om nødvendigt et nøglepar eller et CA-certifikat, før du konfigurerer IEEE 802.1X-godkendelse (Brug af nøglepar og digitale certifikater, der er udstedt af CA).
TLS
Maskinen og godkendelsesserveren godkender hinanden ved gensidigt at bekræfte deres certifikater. Der kræves et nøglepar, der er udstedt af en CA (certification authority), i forbindelse med klientgodkendelsen (når maskinen godkendes). Når det gælder servergodkendelsen, kan der bruges et CA-certifikat, der er installeret ved hjælp af Brugerinterface til fjernbetjening, ud over det CA-certifikat, der allerede er installeret på maskinen. TLS-metoden kan ikke bruges med TTLS eller PEAP samtidigt.
TTLS
Denne godkendelsesmetode anvender et brugernavn og en adgangskode til klientgodkendelse og et CA-certifikat til servergodkendelsen. MSCHAPv2 eller PAP kan vælges som internetprotokollen. TTLS kan bruges med PEAP samtidigt. Aktivér TLS for Brugerinterface til fjernbetjening, før du konfigurerer denne godkendelsesmetode (Aktivering af TLS-krypteret kommunikation for Brugerinterface til fjernbetjening).
PEAP
De krævede indstillinger er omtrent de samme som dem, der gælder for TTLS. MS-CHAPv2 bruges som den interne protokol. Aktivér TLS for Brugerinterface til fjernbetjening, før du konfigurerer denne godkendelsesmetode (Aktivering af TLS-krypteret kommunikation for Brugerinterface til fjernbetjening).
1
Start Brugerinterface til fjernbetjening, og log på i systemadministratorstatus. Brug af Brugerinterface til fjernbetjening
2
Klik på [Indstillinger/registrering].
3
Klik på [Netværksindstillinger] [IEEE 802.1X-indstillinger].
4
Klik på [Rediger ...].
5
Marker afkrydsningsfeltet [Brug IEEE 802.1X], angiv logonavnet i tekstfeltet [Login-navn], og angiv de krævede indstillinger.
[Brug IEEE 802.1X]
Marker afkrydsningsfeltet for at give mulighed for IEEE 802.1X-godkendelse.
[Login-navn]
Angiv op til 24 alfanumeriske tegn for et navn (EAP-identitet), der bruges til at identificere brugeren.
 Indstilling af TLS
1
Markér afkrydsningsfeltet [Brug TLS], og klik på [Nøgle og certifikat ...].
2
Klik på [Registrer standardnøgle] til højre for det nøglepar, du vil bruge til klientgodkendelsen.

Visning af detaljer om et nøglepar eller et certifikat
Du kan klikke på detaljerne for certifikatet eller kontrollere certifikatet ved at klikke på det tilhørende tekstlink under [Nøglenavn] eller ikonet for certifikatet. Bekræftelse af nøglepar, signaturnøgler for enheder og certifikater
 Indstilling af TTLS/PEAP
1
Marker afkrydsningsfeltet [Brug TTLS] eller [Brug PEAP].

Intern protokol for TTLS
Du kan vælge MSCHAPv2 eller PAP. Hvis du vil bruge PAP, skal du klikke alternativknappen [PAP].
2
Klik på [Skift brugernavn/adgangskode].
Hvis du vil angive et andet brugernavn end logonnavnet, skal du fjerne markeringen fra afkrydsningsfeltet [Anv. login-navn som brugernavn]. Marker afkrydsningsfeltet, hvis du vil bruge logonnavnet som brugernavnet.
3
Indstil brugernavnet og adgangskoden, og klik på [OK].
[Brugernavn]
Angiv op til 24 alfanumeriske tegn for brugernavnet.
[Skift adgangskode]
Hvis du vil indstille eller ændre adgangskoden, skal du markere afkrydsningsfeltet og angive op til 24 alfanumeriske tegn for den nye adgangskode både i afkrydsningsfeltet [Adgangskode] og [Bekræft].
6
Klik på [OK].
7
Genstart maskinen.
Sluk maskinen, vent mindst 10 sekunder, og tænd den igen.
Du kan aktivere eller deaktivere IEEE 802.1X-godkendelse fra <Menu>. IEEE 802.1X-indstillinger
0SS5-08U