Konfigurace ověřování IEEE 802.1X
Zařízení se může k síti 802.1X připojit jako klientské zařízení. Typická síť 802.1X sestává se serveru RADIUS (ověřovací server), přepínače LAN (ověřovatel) a klientského zařízení se softwarem umožňujícím ověření (žádající porty). Pokud se zařízení pokusí připojit k síti 802.1X, musí projít procesem ověření uživatele, který prokáže, zda se o připojení pokouší autorizovaný uživatel. Informace o ověření je odeslána ke kontrole na server RADIUS, který na základě výsledku ověření buď povolí, nebo odmítne komunikaci se sítí. Pokud se ověření nezdaří, přepínač LAN (nebo přístupový bod) zablokuje přístup z vnější sítě.
TLS
Zařízení a ověřovací server se navzájem ověří tím, že si vzájemně ověří své certifikáty. Pro ověření klienta (při ověřování zařízení) je vyžadován pár klíčů vydaný certifikační autoritou (CA). Pro ověření serveru je možné kromě certifikátu CA předinstalovaného v zařízení použít ještě certifikát CA, který lze nainstalovat prostřednictvím Vzdáleného uživatelského rozhraní. Metoda TLS nemůže být použita zároveň s metodou TTLS nebo PEAP.
TTLS
Tato metoda ověřování využívá k ověření klienta uživatelské jméno a heslo a k ověření serveru CA certifikát. Jako interní protokol je možné vybrat protokol MSCHAPv2 nebo PAP. Metodu TTLS lze použít zároveň s metodou PEAP. Před konfigurací této metody ověřování povolte funkci TLS pro Vzdálené uživatelské rozhraní (
Povolení šifrované komunikace TLS pro Vzdálené uživatelské rozhraní).
PEAP
Požadovaná nastavení se téměř shodují s nastaveními pro metodu TTLS. Protokol MS-CHAPv2 se používá jako interní protokol. Před konfigurací této metody ověřování povolte funkci TLS pro Vzdálené uživatelské rozhraní (
Povolení šifrované komunikace TLS pro Vzdálené uživatelské rozhraní).
1
Spusťte Vzdálené uživatelské rozhraní a přihlaste se v Režimu správce systému.
Spuštění Vzdáleného uživatelského rozhraní
2
Klikněte na položku [Nastavení/Uložení].
3
Klikněte na položku [Nastavení sítě]
[Nastavení IEEE 802.1X].
4
Klikněte na tlačítko [Editovat...].
5
Zaškrtněte políčko [Použít IEEE 802.1X], do textového pole [Přihlašovací jméno] zadejte přihlašovací jméno a zadejte požadovaná nastavení.
[Použít IEEE 802.1X]
Zaškrtnutím políčka povolte ověřování IEEE 802.1X.
[Přihlašovací jméno]
Zadejte jméno (identitu EAP) o délce maximálně 24 alfanumerických znaků, které bude použito k identifikaci uživatele.
Nastavení TLS
1
|
Zaškrtněte políčko [Použít TLS] a klikněte na tlačítko [Klíč a certifikát...].
|
2
|
Klikněte na tlačítko [Uložit výchozí klíč] nacházející se vpravo od páru klíčů, který chcete použít pro ověřování klienta.
Zobrazení podrobností o páru klíčů nebo certifikátu
Máte možnost zkontrolovat podrobné informace o certifikátu nebo můžete certifikát ověřit kliknutím na příslušný textový odkaz pod položkou [Název klíče] nebo na ikonu certifikátu. Ověřování párů klíčů, klíčů podpisu zařízení a certifikátů
|
Nastavení TTLS/PEAP
1
|
Zaškrtněte políčko [Použít TTLS] nebo [Použít PEAP].
Interní protokol pro TTLS
Můžete vybrat protokol MSCHAPv2 nebo PAP. Chcete-li použít protokol PAP, klikněte na přepínač [PAP].
|
2
|
Klikněte na [Změna uživatelského jména/hesla].
Chcete-li zadat uživatelské jméno jiné než přihlašovací jméno, zrušte zaškrtnutí políčka [Použ. přihl.jm. jako uživ.jm.]. Políčko zaškrtněte, chcete-li použít přihlašovací jméno jako uživatelské jméno.
|
3
|
Nastavte uživatelské jméno či heslo a klikněte na možnost [OK].
[Uživatelské jméno] Zadejte uživatelské jméno o délce maximálně 24 alfanumerických znaků.
[Změnit heslo] Chcete-li nastavit či změnit heslo, zaškrtněte políčko a do textového pole [Heslo] a [Potvrdit] zadejte nové heslo o délce maximálně 24 alfanumerických znaků.
|
6
Klikněte na tlačítko [OK].
7
Restartujte zařízení.
Vypněte zařízení, počkejte nejméně 10 sekund a opět jej zapněte.
ODKAZY