تكوين مصادقة IEEE 802.1X

68R9-040
يمكن للجهاز الاتصال بشبكة 802.1X بصفته جهاز عميل. تتكون شبكة 802.1X النموذجية من خادم RADIUS (خادم المصادقة), ومحول LAN (المصدّق), والأجهزة العميلة التي تشتمل على برامج مصادقة (العملاء). إذا حاول جهاز التوصيل بالشبكة 802.1X، يجب على الجهاز أن يمر خلال عملية مصادقة المستخدم لإثبات أن التوصيل تم بواسطة مستخدم معتمد. يتم إرسال بيانات المصادقة إلى خادم RADIUS ويتم فحصها من خلاله، وهو ما يعمل بدوره على إتاحة الاتصال بالشبكة أو رفضه وذلك وفقًا لنتيجة المصادقة. وإذا فشلت المصادقة، فسيحظر محول LAN (أو نقطة وصول) الوصول من خارج الشبكة.
حدد طريقة المصادقة من الخيارات المتاحة أدناه. وفي حالة الضرورة، قم بتثبيت زوج مفاتيح أو شهادة CA أو تسجيلهما قبل تكوين مصادقة IEEE 802.1X (استخدام أزواج المفاتيح والشهادات الرقمية الصادرة عن المرجع المصدق CA).
TLS
يقوم كل من الجهاز وخادم المصادقة بمصادقة بعضهما البعض من خلال التحقق المتبادل من توقيعاتهما الرقمية. ويلزم توفير زوج مفاتيح صادر عن مرجع مصدق (CA) لمصادقة العميل (عند مصادقة الجهاز). بالنسبة لمصادقة الخادم، يمكن استخدام شهادة CA تم تثبيتها عبر Remote UI (واجهة المستخدم عن بعد) بالإضافة إلى شهادة CA مثبتة مسبقًا على الجهاز.
TTLS
تستخدم طريقة المصادقة هذه اسم مستخدم وكلمة مرور لمصادقة العميل وشهادة CA لمصادقة الخادم. يمكن اختيار MSCHAPv2 أو PAP كبروتوكول داخلي. ويمكن استخدام TTLS مع PEAP في نفس الوقت. قم بتمكين TLS لـ ‏‏‏ ‏Remote UI (واجهة المستخدم عن بعد) قبل تكوين طريقة المصادقة هذه (استخدام TLS للاتصالات المشفرة).
PEAP
تتطابق الإعدادات المطلوبة إلى حد كبير مع إعدادات TTLS. يُستخدم MS-CHAPv2 كبروتوكول داخلي. قم بتمكين TLS لـ ‏‏‏ ‏Remote UI (واجهة المستخدم عن بعد) قبل تكوين طريقة المصادقة هذه (استخدام TLS للاتصالات المشفرة).
1
ابدأ تشغيل Remote UI (واجهة المستخدم عن بعد) وقم بتسجيل الدخول في وضع الإدارة. بدء تشغيل Remote UI (واجهة المستخدم البعيدة)
2
انقر فوق [Settings/Registration].
3
انقر فوق [Network]  [IEEE 802.1X Settings].
4
انقر فوق [Edit].
5
حدد مربع الاختيار [Use IEEE 802.1X]، وأدخِل اسم تسجيل الدخول في مربع النص [Login Name]، وحدد الإعدادات المطلوبة.
[Use IEEE 802.1X]
حدد مربع الاختيار لتمكين مصادقة IEEE 802.1X.
[Login Name]
أدخل حروفًا أبجدية ورقمية لأي اسم (هوية EAP) تريد استخدامه لتعريف المستخدم.
ضبط TLS
1
حدد مربع الاختيار [Use TLS] وانقر فوق [Key and Certificate].
يتعذر عليك استخدام TLS مع TTLS أو PEAP.
2
حدد مفتاحًا من قائمة المفاتيح والشهادات، ثم انقر فوق [Default Key Settings].
عرض تفاصيل زوج مفاتيح أو شهادة
يمكنك التحقق من تفاصيل الشهادة أو التحقق من الشهادة بالنقر فوق رابط النص المطابق الموجود ضمن [Key Name]، أو رمز الشهادة. التحقق من أزواج المفاتيح والشهادات الرقمية
 ضبط TTLS/PEAP
1
حدد مربع الاختيار [Use TTLS] أو [Use PEAP].
بروتوكول الإنترنت الخاص بـ TTLS
يمكنك تحديد MSCHAPv2 أو PAP. إذا كنت ترغب في استخدام PAP، فانقر فوق زر الاختيار [PAP].
2
انقر فوق [Change User Name/Password].
لتحديد اسم مستخدم بخلاف اسم تسجيل الدخول، قم بإلغاء تحديد مربع الاختيار [Use Login Name as User Name]. حدد خانة الاختيار هذه إذا كنت تريد استخدام اسم تسجيل الدخول كاسم مستخدم.
3
اضبط اسم المستخدم/كلمة المرور وانقر فوق [OK].
[User Name]
أدخل حروفًا أبجدية ورقمية لاسم المستخدم.
[Change Password]
لتعيين كلمة المرور أو تغييرها، حدد مربع الاختيار هذا ثم أدخل حروفًا أبجدية ورقمية لكلمة المرور الجديدة في كلا مربعي النص [Password] و[Confirm].
6
انقر فوق [OK].
7
قم بإعادة التعيين إلى إعدادات المصنع.
انقر فوق [Device Control]، حدد [Hard Reset]، ثم انقر فوق [Execute].
يتم تمكين الإعدادات بعد إجراء إعادة التعيين إلى إعدادات المصنع.
استخدام لوحة التشغيل
يمكنك أيضًا تمكين مصادقة IEEE 802.1X أو تعطيلها من قائمة الإعداد بلوحة التشغيل. IEEE802.1X
الروابط
إعدادات تكوين أزواج المفاتيح والشهادات الرقمية

العثور على أدلة للمنتجات الأخرى
LBP852Cx
دليل المستخدم (دليل المنتج)
USRMA-4108-002019-09Copyright CANON INC. 2019