Kasutusjuhend (Tootejuhend)
	EelmineJärgmine

EelmineJärgmine

Portaali algusesse > Juhendi algusesse > Turvalisus > Töökindlate turbefunktsioonide rakendamine > IEEE 802.1X autentimise konfigureerimine

IEEE 802.1X autentimise konfigureerimine

60US-040

Seadme saab ühendada 802.1X-võrku klientseadmena. Tüüpiline 802.1X-võrk koosneb RADIUS-serverist (autentimisserverist), kohtvõrgulülitist (autentija) ja autentimistarkvaraga klientseadmetest (taotlejad). Kui printer püüab ühenduda 802.1X-võrguga, peab printer läbima kasutajate autentimise tõestamaks, et ühenduse looja on volitatud kasutaja. Autentimisteave saadetakse RADIUS-serverisse, mis seda kontrollib ning olenevalt autentimise tulemusest lubab või keelab sideühenduse võrguga. Kui autentimine nurjub, blokeerib kohtvõrgulüliti (või pääsupunkt) juurdepääsu võrku väljastpoolt.

Valige järgmiste suvandite seast autentimisviis. Vajaduse korral installige või registreerige enne IEEE 802.1X autentimise seadistamist võtmepaar või CA-sertifikaat (CA väljastatud võtmepaaride ja digisertifikaatide kasutamine).

TLS

Printer ja autentimisserver autendivad üksteist sertifikaatide vastastikuse kontrollimisega. Kliendi autentimiseks (seadme autentimise käigus) on nõutav sertimiskeskuse (CA) väljastatud võtmepaar. Serveri autentimiseks saab lisaks seadmesse eelnevalt installitud CA-sertifikaadile kasutada ka Remote UI (Kaugkasutajaliides) kaudu installitud CA-sertifikaati.

TTLS

Selle autentimisviisi puhul kasutatakse kliendi autentimiseks kasutajanime ja parooli ning serveri autentimiseks CA-sertifikaati. Sisemiseks protokolliks saab valida MSCHAPv2- või PAP-protokolli. TTLS-protokolli saab kasutada PEAP-protokolliga samal ajal. Lubage enne selle autentimisviisi konfigureerimist rakenduse Remote UI (Kaugkasutajaliides) jaoks TLS (TLS-standardi kasutamine krüptitud ühenduseks).

PEAP

Nõutavad sätted on peaaegu samad kui TTLS-protokollil. Sisemise protokollina kasutatakse MS-CHAPv2-protokolli. Lubage enne selle autentimisviisi konfigureerimist rakenduse Remote UI (Kaugkasutajaliides) jaoks TLS (TLS-standardi kasutamine krüptitud ühenduseks).

Käivitage Remote UI (Kaugkasutajaliides) ja logige sisse haldusrežiimis. Remote UI (Kaugkasutajaliides) käivitamine

Klõpsake [Settings/Registration].

Klõpsake [Network]

[IEEE 802.1X Settings].

Klõpsake [Edit].

Märkige ruut [Use IEEE 802.1X], sisestage tekstiväljale [Login Name] sisselogimisnimi ja määrake vajalikud sätted.

[Use IEEE 802.1X]
Märkige see ruut, et lubada IEEE 802.1X autentimine.

[Login Name]
Sisestage tähtnumbriline nimi (EAP-identiteet), mida kasutatakse kasutaja tuvastamiseks.

TLS-i seadistamine

1	Märkige ruut [Use TLS] ja klõpsake nuppu [Key and Certificate]. TLS ei sobi kasutamiseks TTLS-i või PEAP-ga.
2	Valige võtmete ja sertifikaatide loendist võti ja klõpsake [Default Key Settings]. Võtmepaari või sertifikaadi andmete vaatamine Klõpsates rea [Key Name] all vastavat tekstilinki või sertifikaadi ikooni, saate kontrollida sertifikaati või selle üksikasju. Võtmepaaride ja digisertifikaatide kontrollimine

TTLS/PEAP-protokolli määramine

1	Märkige ruut [Use TTLS] või [Use PEAP]. TTLS-i sisemine protokoll Võite valida MSCHAPv2 või PAP. Kui soovite kasutada PAP-i, klõpsake raadionuppu [PAP].
2	Klõpsake [Change User Name/Password]. Sisselogimisnimest erineva kasutajanime määramiseks tühjendage ruut [Use Login Name as User Name]. Kui soovite kasutajanimena kasutada sisselogimisnime, märkige see ruut.
3	Määrake kasutajanimi/parool ja klõpsake [OK]. [User Name] Sisestage tähtnumbriline kasutajanimi. [Change Password] Parooli määramiseks või muutmiseks märkige ruut ja sisestage tekstiväljadele [Password] ja [Confirm] uus tähtnumbriline parool.