IEEE 802.1X autentifikācijas konfigurēšana

Iekārta var izveidot savienojumu ar 802.1X tīklu kā klienta ierīce. Standarta 802.1X tīkls sastāv no RADIUS servera (autentifikācijas serveris), LAN slēdža (autentificētājs) un klienta ierīcēm ar autentifikācijas programmatūru (lokālā tīkla pieprasītājportiem). Ja ierīce mēģina izveidot savienojumu ar 802.1X tīklu, ierīcei jāveic lietotāja autentifikācija, lai pārliecinātos, vai savienojumu veic autorizēts lietotājs. Autentifikācijas informācija tiek nosūtīta uz RADIUS serveri, kur tā tiek pārbaudīta. Šis serveris atļauj vai aizliedz sakarus ar tīklu atkarībā no autentifikācijas rezultāta. Ja autentifikācija neizdodas, LAN slēdzis (jeb piekļuves punkts) bloķē piekļuvi no tīkla ārpuses.

Tālāk pieejamajās iespējās izvēlieties autentifikācijas metodi. Ja nepieciešams, instalējiet vai reģistrējiet atslēgu pāri vai CA sertifikātu pirms IEEE 802.1X autentifikācijas konfigurēšanas (CA izsniegto atslēgu pāru un digitālo sertifikātu izmantošana).

TLS

Iekārta un autentifikācijas serveris veic savstarpēju autentifikāciju, pārbaudot sertifikātus. Sertificēšanas iestādes (Certification Authority, CA) izsniegtais atslēgu pāris ir nepieciešams, lai autentificētu klientu (autentificējot iekārtu). Lai autentificētu serveri, papildus iekārtā sākotnēji instalētajam CA sertifikātam var izmantot to CA sertifikātu, kas tika instalēts, izmantojot Remote UI (Attālais lietotāja interfeiss).

TTLS

Šī autentifikācijas metode izmanto lietotājvārdu un paroli, lai autentificētu klientu, un CA sertifikātu, lai autentificētu serveri. MSCHAPv2 vai PAP var izvēlēties kā iekšēju protokolu. TTLS var izmantot vienlaikus ar PEAP. Pirms šīs autentifikācijas metodes konfigurēšanas iespējojiet utilītas Remote UI (Attālais lietotāja interfeiss) TLS (TLS izmantošana šifrētai saziņai).

PEAP

Nepieciešamie iestatījumi ir gandrīz tādi paši kā TTLS iestatījumi. MS-CHAPv2 izmanto kā iekšējo protokolu. Pirms šīs autentifikācijas metodes konfigurēšanas iespējojiet utilītas Remote UI (Attālais lietotāja interfeiss) TLS (TLS izmantošana šifrētai saziņai).

Startējiet utilītprogrammu Remote UI (Attālais lietotāja interfeiss) un piesakieties pārvaldības režīmā. Remote UI (Attālais lietotāja interfeiss) startēšana

Noklikšķiniet uz [Settings/Registration].

Noklikšķiniet uz [Network]

[IEEE 802.1X Settings].

Noklikšķiniet uz [Edit].

Atzīmējiet izvēles rūtiņu [Use IEEE 802.1X], tekstlodziņā [Login Name] ievadiet pieteikšanās vārdu un norādiet vajadzīgos iestatījumus.

[Use IEEE 802.1X]
Atzīmējiet izvēles rūtiņu, lai iespējotu IEEE 802.1X autentifikāciju.

[Login Name]
Ievadiet lietotāja identifikācijai izmantotā nosaukuma (EAP identitātes) burtciparu rakstzīmes.

TLS iestatīšana

1	Atzīmējiet izvēles rūtiņu [Use TLS] un noklikšķiniet uz [Key and Certificate]. TLS nevar izmantot kopā ar TTLS vai PEAP.
2	Atslēgu sarakstā izvēlieties atslēgu un sertifikātus un noklikšķiniet uz [Default Key Settings]. Atslēgu pāra vai sertifikāta detalizētas informācijas skatīšana Varat skatīt detalizētu informāciju par sertifikātu vai pārbaudīt to, sadaļā [Key Name] noklikšķinot uz atbilstošās teksta saites vai sertifikāta ikonas. Atslēgu pāru un digitālo sertifikātu pārbaudīšana

TTLS/PEAP iestatīšana

1	Atzīmējiet izvēles rūtiņu [Use TTLS] vai [Use PEAP]. TTLS iekšējais protokols Varat izvēlēties MSCHAPv2 vai PAP. Ja vēlaties lietot PAP, noklikšķiniet uz radiopogas [PAP].
2	Noklikšķiniet uz [Change User Name/Password]. Lai norādītu lietotājvārdu, kas atšķiras no pieteikšanās vārda, notīriet izvēles rūtiņu [Use Login Name as User Name]. Atzīmējiet izvēles rūtiņu, ja vēlaties izmantot pieteikšanās vārdu kā lietotājvārdu.
3	Iestatiet lietotājvārdu/paroli un noklikšķiniet uz [OK]. [User Name] Ievadiet lietotājvārda burtciparu rakstzīmes. [Change Password] Lai iestatītu vai mainītu paroli, atzīmējiet izvēles rūtiņu un ievadiet jaunās paroles burtciparu rakstzīmes tekstlodziņā [Password] un [Confirm].