پیکربندی تأیید اعتبار IEEE 802.1X

دستگاه می تواند به عنوان دستگاه سرویس گیرنده به شبکه ‎802.1X‎ وصل شود. یک شبکه ‎802.1X‎ معمولی شامل یک سرور RADIUS (سرور تأیید اعتبار)، سوییچ LAN (برنامه تأیید اعتبار) و دستگاه های سرویس گیرنده با نرم افزار تأیید اعتبار (درخواست کننده ها) می شود. اگر دستگاهی بخواهد به شبکه ‎802.1X‎ وصل شود، باید از مرحله تأیید اعتبار کاربر عبور کند تا ثابت شود اتصال از طریق یک کاربر مجاز ایجاد شده است. اطلاعات تأیید اعتبار به سرور RADIUS ارسال و بررسی می شود، که بسته به نتیجه تأیید اعتبار، ارتباط با شبکه را مجاز یا رد می کند. اگر تأیید اعتبار انجام نشود، یک سوییچ LAN (یا یک نقطه دستیابی) دسترسی از خارج از شبکه را مسدود می کند.
روش تأیید اعتبار را از گزینه های زیر انتخاب کنید. در صورت نیاز، یک جفت‌کلید یا گواهی CA قبل از پیکربندی تأیید اعتبار IEEE 802.1X نصب یا ثبت کنید (استفاده از گواهی‌های دیجیتال و جفت‌کلیدهای صادرشده در CA).
TLS
دستگاه و سرور تأیید اعتبار با تأیید متقابل گواهی های خود یکدیگر را تأیید اعتبار می کنند. جفت‌کلید صادرشده از طریق مجوز گواهی (CA) برای تأیید اعتبار سرویس گیرنده لازم است (زمان تأیید اعتبار دستگاه). برای تأیید اعتبار سرور، گواهی CA نصب شده از طریق Remote UI (واسطه کاربر از راه دور) می تواند علاوه بر گواهی CA از قبل نصب شده در دستگاه استفاده شود.
TTLS
این روش تأیید اعتبار از نام کاربر و کلمه عبور برای تأیید اعتبار سرویس گیرنده و گواهی CA برای تأیید اعتبار سرور استفاده می کند. MSCHAPv2 یا PAP می توانند به عنوان پروتکل داخلی انتخاب شوند. TTLS می تواند هم زمان با PEAP استفاده شود. قبل از پیکربندی این روش تأیید اعتبار، TLS را برای Remote UI (واسطه کاربر از راه دور) فعال کنید (استفاده از TLS برای ارتباطات رمزگذاری شده).
PEAP
تنظیمات مورد نیاز تقریباً همان تنظیمات TTLS هستند. MS-CHAPv2 به عنوان پروتکل داخلی استفاده می‌شود. قبل از پیکربندی این روش تأیید اعتبار، TLS را برای Remote UI (واسطه کاربر از راه دور) فعال کنید (استفاده از TLS برای ارتباطات رمزگذاری شده).
1
‏Remote UI (واسطه کاربر از راه دور) را راه‌اندازی کنید و وارد حالت مدیریت شوید. راه اندازی Remote UI (واسطه کاربر از راه دور)
2
روی [Settings/Registration] کلیک کنید.
3
روی [Network]  [IEEE 802.1X Settings] کلیک کنید.
4
روی [Edit] کلیک کنید.
5
کادر انتخاب [Use IEEE 802.1X] را علامت بزنید و نام ورود به سیستم را در کادر متن [Login Name] وارد کنیدُ و تنظیمات مورد نیاز را مشخص کنید.
[Use IEEE 802.1X]
کادر انتخاب را برای فعال کردن تأیید اعتبار IEEE 802.1X علامت بزنید.
[Login Name]
نویسه های عددی حرفی را برای یک نام (شناسایی EAP) که برای شناسایی کاربر استفاده می شود وارد کنید.
 تنظیم TLS
1
کادر انتخاب [Use TLS] را علامت بزنید و روی [Key and Certificate] کلیک کنید.
نمی توانید از TLS با TTLS یا PEAP استفاده کنید.
2
از فهرست کلیدها و گواهی‌ها، کلیدی را انتخاب کنید و روی [Default Key Settings] کلیک کنید.
مشاهده جزئیات جفت‌کلید یا گواهی
می توانید جزئیات گواهی را بررسی کنید یا گواهی را از طریق کلیک بر روی لینک متنی مربوطه از قسمت [Key Name] یا نماد گواهی مورد بررسی قرار دهید. تأیید گواهی‌های دیجیتال و جفت‌کلیدهای صادرشده در CA
 تنظیم TTLS/PEAP
1
کادر انتخاب [Use TTLS] یا [Use PEAP] را علامت بزنید.
پروتکل داخلی برای TTLS
می توانید MSCHAPv2 یا PAP را انتخاب کنید. اگر بخواهید از PAP استفاده کنید، روی دکمه رادیویی [PAP] کلیک کنید.
2
روی [Change User Name/Password] کلیک کنید.
برای تعیین نام کاربری به جز نام ورود به سیستم، علامت کادر انتخاب [Use Login Name as User Name] را بردارید. اگر می خواهید از نام ورود به سیستم به عنوان نام کاربر استفاده کنید کادر انتخاب را علامت بزنید.
3
نام کاربر/کلمه عبور را تنظیم کنید و روی [OK] کلیک کنید.
[User Name]
نویسه های الفبایی عددی برای نام کاربر را وارد کنید.
[Change Password]
برای تنظیم یا تغییر کلمه عبور، کادر انتخاب را علامت بزنید و نویسه های الفبایی عددی برای کلمه عبور جدید را در کادر انتخاب [Password] و [Confirm] وارد کنید.
6
روی [OK] کلیک کنید.
7
بازنشانی سخت را انجام دهید.
روی [Device Control] کلیک کنید، [Hard Reset] را انتخاب نمایید، و سپس روی [Execute] کلیک کنید.
پس از انجام بازنشانی سخت، تنظیمات فعال می‌شود.
استفاده از پانل عملیات
همچنین می‌توانید تأیید اعتبار IEEE 802.1X را از منوی تنظیمات پانل عملیات فعال یا غیرفعال کنید. IEEE802.1X
لینک‌ها
پیکربندی تنظیمات جفت‌کلیدها و گواهی‌های دیجیتال
68RA-040