Настройка аутентификации IEEE 802.1X
Аппарат подключается к сети 802.1X в качестве клиентского устройства. Типичная сеть 802.1X включает сервер RADIUS (сервер аутентификации), коммутатор LAN (аутентификатор) и клиентские устройства с аутентификационным ПО (запрашивающие устройства). При подключении к сети стандарта 802.1X устройство должно пройти аутентификацию пользователя для подтверждения того, что подключение установлено авторизованным пользователем. Данные аутентификации передаются на сервер RADIUS для проверки. В зависимости от результатов этой проверки устройство может или не может быть подключено к сети. Если аутентификация не пройдена, коммутатор локальной сети (или точки доступа) блокирует доступ извне.
Выберите метод аутентификации из предложенных ниже. При необходимости установите или зарегистрируйте пару ключей или сертификат CA перед настройкой аутентификации IEEE 802.1X (Использование пар ключей и цифровых сертификатов, выданных центром сертификации (СА)).
TLS
Аппарат и сервер аутентификации аутентифицируют друг друга, проверяя свои сертификаты. Пара ключей выдается центром сертификации (CA) и требуется для аутентификации клиента (при аутентификации аппарата). Для аутентификации сервера в дополнение к сертификату CA, предустановленному на аппарате, может использоваться сертификат CA, установленный через Удаленный ИП.
TTLS
Этот метод аутентификации использует имя и пароль пользователя для аутентификации клиента и сертификат CA для аутентификации сервера. В качестве внутреннего протокола можно выбрать MSCHAPv2 или PAP. TTLS может использоваться одновременно с протоколом PEAP. Включение TLS для удаленного ИП до настройки этого метода аутентификации (Активация функции зашифрованной связи TLS для Удаленного ИП).
PEAP
Необходимые параметры практически совпадают с параметрами для TTLS. В качестве внутреннего протокола используется MS-CHAPv2. Включите TLS для Удаленного ИП, прежде чем выполнить настройку данного способа аутентификации (Активация функции зашифрованной связи TLS для Удаленного ИП).
1
Запустите Remote UI (Удаленный ИП) и войдите в систему в качестве администратора системы. Запуск Удаленному ИП
2
Выберите команду [Настройки/Регистрация].
3
Последовательно нажмите [Настройки сети] 
[Настройки IEEE 802.1X].
[Настройки IEEE 802.1X].
4
Выберите команду [Изменить...].
5
Установите флажок [Использовать IEEE 802.1X], введите имя пользователя в текстовое поле [Имя для входа в систему:] для входа в систему и задайте необходимые параметры.
[Использовать IEEE 802.1X]
Установите этот флажок для включения аутентификации IEEE 802.1X.
Установите этот флажок для включения аутентификации IEEE 802.1X.
[Имя для входа в систему:]
Введите имя (идентификатор EAP) длиной до 24 буквенно-цифровых символов, использующееся для идентификации пользователя.
Введите имя (идентификатор EAP) длиной до 24 буквенно-цифровых символов, использующееся для идентификации пользователя.
Настройка TLS
|
1
|
Установите флажок [Использовать TLS] и щелкните [Ключ и сертификат].
|
|
2
|
Щелкните [Зарегистрировать ключ по умолчанию] справа от пары ключей, которую нужно использовать для аутентификации клиента.
  Просмотр информации о паре ключей или сертификате
Можно проверить информацию о сертификате или подтвердить сертификат, щелкнув соответствующую текстовую ссылку под [Имя ключа] или нажав значок сертификата. Проверка пар ключей и цифровых сертификатов
|
Настройка TTLS/PEAP
|
1
|
Установите флажок [Использовать TTLS] или [Использовать PEAP].
 Внутренний протокол для TTLS
Можно выбрать MSCHAPv2 или PAP. Для использования PAP нажмите кнопку с зависимой фиксацией [PAP].
 |
|
2
|
Выберите команду [Изменить имя пользователя/пароль].
Чтобы задать имя пользователя, не совпадающее с именем, используемым для входа в систему, снимите флажок [Использовать имя для входа как имя пользователя]. Установите флажок, если необходимо использовать данное имя для входа в систему в качестве имени пользователя.
 |
|
3
|
Задайте имя пользователя/пароль и щелкните [OK].
 [Имя пользователя]
Введите имя пользователя (не более 24 буквенно-числовых символов). [Изменить пароль]
Чтобы задать или изменить пароль, установите флажок и введите новый пароль длиной до 24 алфавитно-цифровых символов в обоих текстовых полях: [Пароль:] и [Подтвердить:]. |
6
Щелкните [OK].
7
Перезапустите аппарат.
Выключите аппарат и подождите как минимум 10 секунд, прежде чем включить его снова.
 |
Использование панели управленияМожно также включить или отключить функцию аутентификации IEEE 802.1X в <Меню> на экране <Главный>. Настройки IEEE 802.1X
|