IEEE 802.1X -todennusasetusten määrittäminen
Laite voidaan yhdistää 802.1X-verkkoon asiakaslaitteena. Tyypillisesti 802.1X-verkossa on RADIUS-palvelin (todennuspalvelin), lähiverkon kytkin (todentaja) ja asiakaslaitteita, joissa on todennusohjelmisto (asiakkaat). Jos laite yritetään yhdistää 802.1X-verkkoon, laitteen on käytävä läpi käyttäjän todennus sen todistamiseksi, että yhteyden muodostaja on luvallinen käyttäjä. Todennustiedot lähetetään RADIUS-palvelimelle, joka tarkistaa ne ja sallii tai estää yhteyden verkkoon todennuksen tuloksen perusteella. Jos todennus epäonnistuu, lähiverkon kytkin (tai liityntäpiste) estää yhteyden verkon ulkopuolelta.
IEEE 802.1X -todennustapa
Valitse todennustapa alla olevista vaihtoehdoista. Asenna tai tallenna tarvittaessa avain ja varmenne tai CA-varmenne ennen IEEE 802.1X -todennuksen määrittämistä (
Avaimen ja varmenteen tallentaminen verkkotietoliikennettä varten).
TLS
Laite ja todennuspalvelin todentavat toisensa varmistamalla varmenteensa keskenään. Varmenteen myöntäjän (CA) myöntämä avain ja varmenne vaaditaan asiakkaan todentamiseen (kun todennetaan laite). Palvelimen todennukseen voidaan käyttää etäkäyttöliittymän kautta asennettua CA-varmennetta laitteeseen esiasennetun CA-varmenteen lisäksi.
TTLS
Tämä todennustapa käyttää käyttäjänimeä ja salasanaa asiakkaan todennukseen ja CA-varmennetta palvelimen todennukseen. Sisäiseksi protokollaksi voidaan valita MSCHAPv2 tai PAP. TTLS:ää voidaan käyttää samaan aikaan PEAP:n kanssa. Ota TLS käyttöön etäkäyttöliittymässä ennen tämän todennustavan määrittämistä (
TLS:n avaimen ja varmenteen määrittäminen).
PEAP
Tarvittavat asetukset ovat lähes samat kuin TTLS:n. Sisäisenä protokollana käytetään MSCHAPv2:ta. Ota TLS käyttöön etäkäyttöliittymässä ennen tämän todennustavan määrittämistä (
TLS:n avaimen ja varmenteen määrittäminen).
1
Käynnistä etäkäyttöliittymä ja kirjaudu sisään järjestelmänvalvojan tilassa.
Etäkäyttöliittymän käynnistäminen2
Napsauta [Asetukset/Tallennus] portaalisivulla.
Etäkäyttöliittymän näyttö3
Valitse [Verkkoasetukset]
[IEEE 802.1X -asetukset].
4
Napsauta [Muokkaa].
5
Valitse [Käytä IEEE 802.1X:ää] -valintaruutu ja syötä kirjautumisnimi [Kirjautumisnimi]-tekstiruutuun.
[Käytä IEEE 802.1X:ää]
Valitse tämä valintaruutu, kun haluat ottaa IEEE 802.1X -todennuksen käyttöön.
[Kirjautumisnimi]
Syötä aakkosnumeerisilla merkeillä nimi (EAP-henkilöllisyys), jota käytetään käyttäjän tunnistamiseen.
6
Määritä tarvittavat asetukset määritetyn todennustavan mukaisesti.
TLS:n asettaminen
1 | Valitse [Käytä TLS:ää] -valintaruutu ja napsauta [Avain ja varmenne]. TLS:ää ei voi käyttää TTLS:n tai PEAP:n kanssa. |
2 | Napsauta [Tallenna oletusavain] asiakkaan todentamiseen käytettävän avaimen ja varmenteen oikealla puolella. Varmenteen tietojen näyttäminen Voit tarkistaa varmenteen tiedot tai varmistaa varmenteen napsauttamalla kohdan [Avaimen nimi] alla olevaa vastaavaa tekstilinkkiä tai varmenteen kuvaketta. |
TTLS/PEAP:n asettaminen
1 | Valitse [Käytä TTLS:ää]- tai [Käytä PEAP:ää] -valintaruutu. TTLS:n sisäinen protokolla Voit valita protokollan MSCHAPv2 tai PAP. |
2 | Napsauta [Muuta käyttäjänimi/salasana]. Jos haluat määrittää jonkin muun käyttäjänimen kuin kirjautumisnimen, tyhjennä [Käytä kirjautumisnimeä käyttäjänimenä] -valintaruutu. Valitse valintaruutu, jos haluat käyttää kirjautumisnimeä käyttäjänimenä. |
3 | Aseta käyttäjänimi/salasana. [Käyttäjänimi] Syötä käyttäjänimi käyttämällä aakkosnumeerisia merkkejä. [Muuta salasana] Aseta tai muuta salasana valitsemalla tämä valintaruutu ja syöttämällä uusi salasana käyttämällä aakkosnumeerisia merkkejä [Salasana]- ja [Vahvista]-tekstiruutuihin. |
4 | Napsauta [OK]. |
7
Napsauta [OK].
8
|
Käyttöpaneelin käyttäminenVoit myös ottaa IEEE 802.1X -todentamisen käyttöön tai poistaa sen käytöstä kohdassa <Valikko>, joka on Koti-näytössä. <Käytä IEEE 802.1X:ää> |
LINKIT