پیکربندی تأیید اعتبار IEEE 802.1X

دستگاه می تواند به عنوان دستگاه سرویس گیرنده به شبکه ‎802.1X‎ وصل شود. یک شبکه ‎802.1X‎ معمولی شامل یک سرور RADIUS (سرور تأیید اعتبار)، سوییچ LAN (برنامه تأیید اعتبار) و دستگاه های سرویس گیرنده با نرم افزار تأیید اعتبار (درخواست کننده ها) می شود. اگر دستگاهی بخواهد به شبکه ‎802.1X‎ وصل شود، باید از مرحله تأیید اعتبار کاربر عبور کند تا ثابت شود اتصال از طریق یک کاربر مجاز ایجاد شده است. اطلاعات تأیید اعتبار به سرور RADIUS ارسال و بررسی می شود، که بسته به نتیجه تأیید اعتبار، ارتباط با شبکه را مجاز یا رد می کند. اگر تأیید اعتبار انجام نشود، یک سوییچ LAN (یا یک نقطه دستیابی) دسترسی از خارج از شبکه را مسدود می کند.
روش تأیید اعتبار را از گزینه های زیر انتخاب کنید. در صورت نیاز، یک جفت کلید یا یک گواهی CA قبل از پیکربندی تأیید اعتبار IEEE 802.1X نصب یا ثبت کنید (استفاده از جفت کلیدهای CA و گواهی‌های دیجیتال).
TLS
دستگاه و سرور تأیید اعتبار با تأیید متقابل گواهی های خود یکدیگر را تأیید اعتبار می کنند. یک جفت کلید صادر شده از طریق مجوز گواهی (CA) برای تأیید اعتبار سرویس گیرنده لازم است (زمانی که تأیید اعتبار دستگاه). برای تأیید اعتبار سرور، گواهی CA نصب شده از طریق Remote UI (واسطه کاربر از راه دور) می تواند علاوه بر گواهی CA از قبل نصب شده در دستگاه استفاده شود.
TTLS
این روش تأیید اعتبار از نام کاربر و کلمه عبور برای تأیید اعتبار سرویس گیرنده و گواهی CA برای تأیید اعتبار سرور استفاده می کند. MSCHAPv2 یا PAP می توانند به عنوان پروتکل داخلی انتخاب شوند. TTLS می تواند هم زمان با PEAP استفاده شود. قبل از پیکربندی این روش تأیید اعتبار، TLS را برای Remote UI (واسطه کاربر از راه دور) فعال کنید (فعال‌سازی ارتباط رمزگذاری شده TLS برای Remote UI (واسطه کاربر از راه دور)).
PEAP
تنظیمات مورد نیاز تقریباً همان تنظیمات TTLS هستند. MS-CHAPv2 به عنوان پروتکل داخلی استفاده می شود. قبل از پیکربندی این روش تأیید اعتبار، TLS را برای Remote UI (واسطه کاربر از راه دور) فعال کنید (فعال‌سازی ارتباط رمزگذاری شده TLS برای Remote UI (واسطه کاربر از راه دور)).
1
Remote UI (واسطه کاربر از راه دور) را راه اندازی کرده و وارد حالت مدیر سیستم شوید. راه اندازی Remote UI (واسط کاربر از راه دور)
2
روی [Settings/Registration] کلیک کنید.
3
روی [Network Settings]  [IEEE 802.1X Settings] کلیک کنید.
4
روی [Edit] کلیک کنید.
5
کادر انتخاب [Use IEEE 802.1X] را علامت بزنید و نام ورود به سیستم را در کادر متنی [Login Name] وارد کنید و تنظیمات ضروری را تعیین کنید.
[Use IEEE 802.1X]
کادر انتخاب را برای فعال کردن تأیید اعتبار IEEE 802.1X علامت بزنید.
[Login Name]
تا سقف 24 نویسه عددی حرفی را برای یک نام (شناسایی EAP) که برای شناسایی کاربر استفاده می شود وارد کنید.
 تنظیم TLS
1
کادر انتخاب [Use TLS] را علامت بزنید و روی [Key and Certificate] کلیک کنید.
2
روی [Register Default Key] در سمت راست یک جفت کلید که می خواهید برای تأیید اعتبار سرویس گیرنده استفاده کنید، کلیک کنید.
مشاهده جزئیات یک جفت کلید یا گواهی
می توانید جزئیات گواهی را بررسی کنید یا گواهی را از طریق کلیک بر روی لینک متنی مربوطه از قسمت [Key Name] یا نماد گواهی مورد بررسی قرار دهید. تأیید جفت کلیدها و گواهی‌های دیجیتال
 تنظیم TTLS/PEAP
1
کادر انتخاب [Use TTLS] یا [Use PEAP] را علامت بزنید.
پروتکل داخلی برای TTLS
می توانید MSCHAPv2 یا PAP را انتخاب کنید. اگر می‌خواهید از PAP استفاده کنید، روی دکمه رادیویی [PAP] کلیک کنید.
2
روی [Change User Name/Password] کلیک کنید.
برای تعیین نام کاربری به جز نام ورود به سیستم، علامت کادر انتخاب [Use Login Name as User Name] را بردارید. اگر می خواهید از نام ورود به سیستم به عنوان نام کاربر استفاده کنید کادر انتخاب را علامت بزنید.
3
نام کاربر/کلمه عبور را تنظیم کنید و روی [OK] کلیک کنید.
[User Name]
تا سقف 24 نویسه عددی حرفی برای نام کاربر وارد کنید.
[Change Password]
برای تنظیم یا تغییر کلمه عبور، کادر انتخاب را علامت بزنید و تا سقف 24 نویسه عددی حرفی برای کلمه عبور جدید را در کادر انتخاب [Password] و [Confirm] وارد کنید.
6
روی [OK] کلیک کنید.
7
دستگاه را دوباره راه اندازی کنید.
دستگاه را خاموش کرده و برای روشن کردن مجدد آن حداقل 10 ثانیه صبر کنید.
استفاده از پانل کنترل
همینطور می توانید تأیید اعتبار IEEE 802.1X را از <Menu> در صفحه <Home> فعال یا غیرفعال کنید. IEEE 802.1X Settings
لینک ها
پیکربندی تنظیمات برای جفت‌های کلید و گواهی‌های دیجیتال
3Y79-07C