Konfiguracja uwierzytelniania zgodnego z IEEE 802.1X
Urządzenie można podłączyć do sieci 802.1X jako urządzenie klienckie. Standardowa sieć 802.1X składa się z serwera RADIUS (serwera uwierzytelniania), przełącznika sieci LAN (wystawcy uwierzytelnienia) oraz urządzeń klienckich z oprogramowaniem uwierzytelniającym (suplikantów). Każde urządzenie, które próbuje nawiązać połączenie z siecią 802.1X, zostaje poddane procesowi uwierzytelnienia, aby potwierdzić uprawnienia użytkownika. Informacje uwierzytelniające są wysyłane na serwer RADIUS i tam sprawdzane. Serwer zezwala na nawiązanie komunikacji lub odrzuca próbę w zależności od wyniku procesu uwierzytelniania. Jeśli uwierzytelnianie zostanie zakończone niepowodzeniem, przełącznik sieci LAN (lub punkt dostępowy) blokuje dostęp spoza sieci.
Wybierz metodę uwierzytelniania z poniższej listy. W razie potrzeby zainstaluj lub zarejestruj parę kluczy lub certyfikat CA, zanim przeprowadzisz konfigurację uwierzytelniania zgodnego ze standardem IEEE 802.1X (Używanie wygenerowanych przez CA par kluczy i certyfikatów cyfrowych).
TLS
Urządzenie i serwer uwierzytelniania uwierzytelniają się wzajemnie, sprawdzając poprawność swoich certyfikatów. Para kluczy wystawiona przez urząd certyfikacji (CA) jest wymagana do uwierzytelnienia klienta (podczas uwierzytelniania urządzenia). W przypadku uwierzytelniania serwera oprócz certyfikatu fabrycznie zainstalowanego na urządzeniu można użyć certyfikatu CA zainstalowanego za pośrednictwem Zdalnego interfejsu użytkownika.
TTLS
W tej metodzie uwierzytelniania korzysta się z nazwy użytkownika i hasła do uwierzytelniania urządzenia klienckiego, jak również certyfikatu CA do uwierzytelniania serwera. Protokół MSCHAPv2 lub PAP można wybrać jako protokół wewnętrzny. Protokołów TTLS i PEAP można używać równolegle. Przed określeniem metody uwierzytelniania włącz szyfrowanie TLS dla Zdalnego interfejsu użytkownika (Korzystanie z protokołu TLS do komunikacji szyfrowanej).
PEAP
Wymagane ustawienia niemal pokrywają się z ustawieniami dla protokołu TTLS. MS-CHAPv2 pełni funkcję protokołu wewnętrznego. Przed określeniem metody uwierzytelniania włącz szyfrowanie TLS dla Zdalnego interfejsu użytkownika (Korzystanie z protokołu TLS do komunikacji szyfrowanej).
1
Uruchom Zdalny interfejs użytkownika i zaloguj się w trybie zarządzania. Uruchamianie Zdalnego interfejsu użytkownika
2
Kliknij [Ustawienia/Rejestracja].
3
Kliknij [Sieć] 
[Ustawienia IEEE 802.1X].
[Ustawienia IEEE 802.1X].
4
Kliknij [Edytuj].
5
Zaznacz pole wyboru [Użyj IEEE 802.1X], wprowadź nazwę logowania w polu tekstowym [Nazwa login] i wybierz odpowiednie ustawienia.
[Użyj IEEE 802.1X]
Zaznaczenie tego pola wyboru włącza funkcję uwierzytelniania zgodnego ze standardem IEEE 802.1X.
Zaznaczenie tego pola wyboru włącza funkcję uwierzytelniania zgodnego ze standardem IEEE 802.1X.
[Nazwa login]
Wprowadź nazwę (tożsamość protokołu EAP) składającą się ze znaków alfanumerycznych, która służy do identyfikacji użytkownika.
Wprowadź nazwę (tożsamość protokołu EAP) składającą się ze znaków alfanumerycznych, która służy do identyfikacji użytkownika.
Ustawianie protokołu TLS
1 | Zaznacz pole [Użyj TLS] i kliknij przycisk [Klucz i certyfikat]. Nie można używać protokołu TLS z TTLS ani PEAP. |
2 | Wybierz klucz z listy kluczy i certyfikatów i kliknij przycisk [Ustawienia klucza domyślnego].   Wyświetlanie informacji na temat pary kluczy lub certyfikatu Certyfikat można zweryfikować lub sprawdzić jego szczegóły, klikając odpowiednie łącze umieszczone pod pozycją [Nazwa klucza] lub ikonę certyfikatu. Weryfikowanie par kluczy i certyfikatów cyfrowych |
Konfiguracja protokołu TTLS/PEAP
1 | Zaznacz pole wyboru [Użyj TTLS] lub [Użyj PEAP].  Wewnętrzny protokół TTLS Dostępne są opcje MSCHAPv2 lub PAP. Aby wybrać opcję PAP, kliknij przycisk radiowy [PAP].  |
2 | Kliknij [Zmień nazwę/hasło użytkownika]. Aby podać nazwę użytkownika inną niż nazwę logowania, usuń zaznaczenie pola wyboru [Użyj nazwy login jako nazwy użytkownika]. Zaznacz to pole wyboru, jeśli chcesz użyć nazwy logowania jako nazwy użytkownika.  |
3 | Wprowadź nazwę użytkownika/hasło i kliknij przycisk [OK].  [Nazwa użytkownika] Wprowadź nazwę użytkownika składającą się ze znaków alfanumerycznych. [Zmień hasło] Aby wprowadzić lub zmienić hasło, należy zaznaczyć to pole wyboru i wprowadzić nowe hasło za pomocą znaków alfanumerycznych w polach tekstowych [Hasło] oraz [Potwierdź]. |
6
Kliknij [OK].
7
Wykonaj reset sprzętowy.
Kliknij opcję [Sterowanie urządzeniem], wybierz polecenie [Twardy reset], a następnie kliknij [Wykonaj].
Po wykonaniu resetu sprzętowego ustawienia będą włączone.
 |
Korzystanie z panelu sterowaniaUwierzytelnianie zgodne ze standardem IEEE 802.1X można również włączać lub wyłączać z poziomu menu ustawień panelu roboczego. IEEE802.1X |