Konfiguriranje overjanja IEEE 802.1X

Naprava se lahko poveže v omrežje 802.1X kot odjemalska naprava. Običajno omrežje 802.1X vključuje strežnik RADIUS (strežnik za overjanje), stikalo LAN (overovitelj) in odjemalske naprave s programsko opremo za overjanje (prosilci). Če se naprava poskuša povezavi z omrežjem 802.1X, mora opraviti overjanje uporabnikov, da dokaže, da povezavo vzpostavlja pooblaščeni uporabnik. Podatki za overjanje se pošljejo in preverijo v strežniku RADIUS, ki dovoli ali zavrne komunikacijo z omrežjem glede na rezultat overjanja. Če overjanje ne uspe, stikalo (ali dostopna točka) LAN blokira dostop iz zunanjega omrežja.
Spodaj izberite način overjanja. Po potrebi namestite ali registrirajte par ključev ali potrdilo CA, preden konfigurirate overjanje IEEE 802.1X (Uporaba parov ključev in digitalnih potrdil CA).
TLS
Naprava in strežnik za overjanje drug drugega overita tako, da preverita potrdila. Za overjanje odjemalca (pri overjanju naprave) se zahteva par ključev, ki jih izda izdajatelj potrdil (CA). Za overjanje strežnika se v vmesniku Remote UI (Oddaljeni uporabniški vmesnik) namesti potrdilo CA, ki ga lahko uporabljate poleg vnaprej nameščenega potrdila CA v napravi. Načina TLS ni mogoče uporabiti hkrati s TTLS ali PEAP.
TTLS
Ta način preverjanja pristnosti za preverjanje pristnosti odjemalcev uporabi uporabniško ime in geslo, za preverjanje pristnosti strežnikov pa potrdilo CA. Za internetni protokol lahko izberete MSCHAPv2 ali PAP. TTLS lahko uporabljate hkrati s PEAP. Omogočite TLS za vmesnik Remote UI (Oddaljeni uporabniški vmesnik), preden konfigurirate ta način preverjanja pristnosti (Vklop šifrirane komunikacije TLS za Remote UI (Oddaljeni uporabniški vmesnik)).
PEAP
Zahtevane nastavitve so skoraj enake kot nastavitve za TTLS. Za internetni protokol se uporablja MS-CHAPv2. Omogočite TLS za vmesnik Remote UI (Oddaljeni uporabniški vmesnik), preden konfigurirate ta način preverjanja pristnosti (Vklop šifrirane komunikacije TLS za Remote UI (Oddaljeni uporabniški vmesnik)).
1
Zaženite Remote UI (Oddaljeni uporabniški vmesnik) in se prijavite v načinu upravitelja sistema. Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
Kliknite [Settings/Registration].
3
Kliknite [Network Settings] [Nastavitve IEEE 802.1X].
4
Kliknite [Edit ...].
5
Potrdite polje [Use IEEE 802.1X], v besedilno polje [Ime za prijavo] vnesite prijavno ime in določite zahtevane nastavitve.
[Use IEEE 802.1X]
Potrdite to polje, da omogočite overjanje IEEE 802.1X.
[Ime za prijavo]
Vnesite največ 24 znakov za ime (identiteta EAP), ki se uporablja za identificiranje uporabnika.
 Nastavitve za TLS
1
Potrdite polje [Uporabi TLS] in kliknite [Key and Certificate ...].
2
Kliknite [Register Default Key] desno od para ključev, ki ga želite uporabiti za overjanje odjemalcev.

Ogled podrobnosti para ključev ali potrdila
Če kliknete ustrezno besedilno povezavo pod [Key Name] ali ikono potrdila, si lahko ogledate podrobnosti potrdila ali ga preverite. Preverjanje parov ključev, ključev za podpis naprave in potrdil
 Nastavitve za TTLS/PEAP
1
Potrdite polje [Uporabi TTLS] ali [Uporabi PEAP].

Notranji protokoli za TTLS
Izberete lahko MSCHAPv2 ali PAP. Če želite uporabiti PAP, kliknite izbirni gumb [PAP].
2
Kliknite [Change User Name/Password].
Če želite določiti uporabniško ime, ki ni enako kot prijavno ime, počistite polje [Uporabi ime prij. za Upor. ime]. To polje potrdite, če želite za uporabniško ime uporabiti prijavno ime.
3
Določite uporabniško ime/geslo in kliknite [OK].
[User Name]
Za uporabniško ime vnesite največ 24 alfanumeričnih znakov.
[Change Password]
Če želite nastaviti ali spremeniti geslo, potrdite to polje in vnesite največ 24 alfanumeričnih znakov za novo geslo v besedilni polji [Geslo] in [Potrditev].
6
Kliknite [OK].
7
Vnovič zaženite napravo.
Izklopite napravo in počakajte vsaj 10 sekund, nato jo znova vklopite.
Overjanje IEEE 802.1X lahko omogočite ali onemogočite v razdelku <Meni>. Nastavitve IEEE 802.1X
POVEZAVE
Konfiguriranje nastavitev za pare ključev in digitalna potrdila
0SYX-08U