Konfigurácia overenia IEEE 802.1X

Zariadenie sa môže pripojiť k 802,1X sieti ako klientske zariadenie. Typická sieť 802.1X sa skladá zo servera RADIUS (overovacieho servera), prepínača LAN (overovací prvok) a klientskych zariadení s overovacím softvérom (prosebníci). Ak sa zariadenie pokúsi pripojiť k 802,1X sieti, zariadenie musí prejsť cez overenie používateľa, aby sa preukázalo, že pripojenie urobil oprávnený používateľ. Informácie overenia sa odošlú na server RADIUS a skontrolujú sa ním, vďaka čomu sa v závislosti od výsledku overenia povolí alebo zamietne komunikácia so sieťou. Ak overenie zlyhá, LAN prepínač (alebo prístupový bod) zablokuje prístup z vonkajšej časti siete.

Vyberte z nižšie uvedených možností metódu overenia. V prípade potreby pred konfiguráciou IEEE 802,1X overenia nainštalujte alebo uložte pár kľúčov alebo CA certifikát (Používanie párov kľúčov a digitálnych certifikátov vydaných certifikačnou autoritou).

TLS

Zariadenie a overovací server sa navzájom overia vzájomným overením svojich certifikátov. Pre overenie klienta sa pri overení zariadenia vyžaduje pár kľúčov vydaných certifikačným úradom (CA). Pre overenie servera sa dá okrem CA certifikátu predinštalovanom na stroji použiť CA certifikát nainštalovaný cez vzdialené PR.

TTLS

Tento spôsob overenia používa na overenie klienta meno používateľa a na overenie servera heslo a CA certifikát. Ako interný protokol môžete vybrať MSCHAPv2 alebo PAP. TTLS sa dá súčasne použiť s PEAP. Pred konfiguráciou tohto spôsobu overenia aktivujte TLS pre vzdialené PR (Používanie protokolu TLS na šifrovanú komunikáciu).

PEAP

Požadované nastavenia sú takmer rovnaké ako pri TTLS. Ako interný protokol sa používa MS-CHAPv2. Pred konfiguráciou tohto spôsobu overenia aktivujte TLS pre vzdialené PR (Používanie protokolu TLS na šifrovanú komunikáciu).

Spustite vzdialené PR a prihláste sa v režime správy. Spustenie vzdialeného PR

Kliknite na položku [Settings/Registration].

Kliknite na [Network]

[IEEE 802.1X Settings].

Kliknite na položku [Edit].

Označte začiarkavacie políčko [Use IEEE 802.1X], zadajte prihlasovacie meno do textového poľa [Login Name] a zadajte požadované nastavenia.

[Use IEEE 802.1X]
Označte začiarkavacie políčko pre aktiváciu IEEE 802,1X overenia.

[Login Name]
Zadajte alfanumerické znaky pre meno (identitu EAP), ktoré sa používa na identifikáciu používateľa.

Nastavenie TLS

1	Označte začiarkavacie políčko [Use TLS] a kliknite na položku [Key and Certificate]. Nemôžete použiť TLS s TTLS alebo PEAP.
2	Vyberte kľúč zo zoznamu kľúčov a certifikátov a kliknite na položku [Default Key Settings]. Zobrazenie podrobností páru kľúčov alebo certifikátu Kliknutím na príslušné textové prepojenie v položke [Key Name] alebo na ikonu certifikátu môžete skontrolovať podrobnosti certifikátu alebo overiť certifikát. Overovanie párov kľúčov a digitálnych certifikátov

Nastavenie TTLS/PEAP

1	Označte začiarkavacie políčko [Use TTLS] alebo [Use PEAP]. Interný protokol pre TTLS Môžete vybrať MSCHAPv2 alebo PAP. Ak chcete použiť PAP, kliknite na prepínač [PAP].
2	Kliknite na položku [Change User Name/Password]. Ak chcete zadať meno používateľa odlišné od prihlasovacieho mena, zrušte označenie zaškrtávacieho rámčeka [Use Login Name as User Name]. Označte začiarkavacie políčko, ak chcete ako meno používateľa použiť prihlasovacie meno.
3	Nastavte meno používateľa/heslo a kliknite na položku [OK]. [User Name] Zadajte alfanumerické znaky pre meno používateľa. [Change Password] Ak chcete nastaviť alebo zmeniť heslo, začiarknite začiarkavacie políčko a zadajte alfanumerické znaky do textového poľa [Password] a [Confirm].