Настройка параметров аутентификации IEEE 802.1X
В сети, где используется аутентификация IEEE 802.1X, несанкционированный доступ блокируется коммутатором локальной сети (аутентификатором), который предоставляет доступ только тем клиентским устройствам (запрашивающим устройствам), которые прошли проверку подлинности на сервере аутентификации (на сервере RADIUS). Чтобы подключить аппарат к сети IEEE 802.1X, на нем необходимо настроить соответствующие параметры, такие как используемый сервером способ аутентификации. Для настройки соответствующих параметров требуются полномочия администратора или администратора сети.
Способ аутентификации IEEE 802.1X
Ниже перечислены способы аутентификации, которые поддерживаются аппаратом. Прежде чем приступить к использованию любого из них, необходимо зарегистрировать сертификат CA.
Регистрация сертификата CA
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Аппарат и сервер аутентификации аутентифицируют друг друга, обмениваясь сертификатами. Для проверки сертификата, отправленного сервером аутентификации (сертификата сервера) на аппарате необходимо зарегистрировать сертификат CA. Кроме того, необходимо указать ключ в формате PKCS#12 и сертификат клиента, чтобы сервер аутентификации мог аутентифицировать аппарат. Прежде чем приступать к настройке соответствующих параметров, эти элементы необходимо зарегистрировать на сервере (
Регистрация ключа и сертификата). Этот способ аутентификации можно использовать в сочетании с другими способами.
EAP-TTLS (EAP-Tunneled TLS)
Сертификат отправляет только сервер аутентификации. Для проверки сертификата, отправленного сервером аутентификации (сертификата сервера) на аппарате необходимо зарегистрировать сертификат CA. Кроме того, необходимо указать имя пользователя и пароль, чтобы сервер аутентификации мог аутентифицировать аппарат. Чтобы организовать поддержку EAP-TTLS, в качестве внутреннего протокола аутентификации можно выбрать протокол Microsoft Challenge Handshake Authentication Protocol версии 2 (MS-CHAPv2) или протокол Password Authentication Protocol (PAP).
PEAP (Protected EAP)
Сертификат отправляет только сервер аутентификации. Для проверки сертификата, отправленного сервером аутентификации (сертификата сервера) на аппарате необходимо зарегистрировать сертификат CA. Кроме того, необходимо указать имя пользователя и пароль, чтобы сервер аутентификации мог аутентифицировать аппарат. Чтобы организовать поддержку PEAP, в качестве внутреннего протокола аутентификации можно выбрать только протокол MS-CHAPv2.
Настройка способа аутентификации IEEE 802.1X
1
Нажмите
(Параметры/регистрация).
2
Нажмите <Предпочтения>
<Сеть>
<Параметры IEEE 802.1X>.
3
Задайте для параметра <Использовать IEEE 802.1X> значение <Вкл.>, настройте необходимые параметры и нажмите кнопку <Далее>.
<Имя для вх. в систему>
Введите имя пользователя (идентификатор EAP) для аутентификации IEEE 802.1X.
<Проверить сертиф. серв. аутентифик.>
Установите для этого параметра значение <Вкл.> при проверке того, что сертификат отправлен с сервера аутентификации.
<Проверить имя серв. аутентификации>
Чтобы проверить общее имя в сертификате сервера, выберите для параметра <Проверить имя серв. аутентификации> значение <Вкл.> и введите в поле <Имя сервера аутентифик.> сервер аутентификации, зарегистрированный пользователем.
4
Выберите способ аутентификации и настройте необходимые параметры.
Выбор EAP-TLS
1
|
Нажмите <Вкл.> для параметра <Использовать TLS>, а затем нажмите кнопку <Ключ и сертификат>.
|
2
|
Выберите в списке нужные ключ и сертификат, а затем последовательно нажмите <Задать в кач. ключа по ум.> <Да>.
|
3
|
Нажмите <OK>.
|
Выбор EAP-TTLS
1
|
Нажмите <Вкл.> для параметра <Использовать TTLS>.
|
2
|
Выберите <MSCHAPv2> или <PAP> и нажмите кнопку <OK>.
|
3
|
Введите имя пользователя и пароль.
Нажмите <Имя пользователя> или <Пароль> и введите учетные данные. Если указано имя в поле <Имя пользователя>, отключите параметр <То же имя польз., что и для входа>.
Чтобы указать в поле <Имя пользователя> то же имя пользователя, которое было введено на шаге 3, нажмите <То же имя польз., что и для входа>.
После ввода пароля и нажатия кнопки <Подтвердить> появляется кнопка <OK>. Для подтверждения введите пароль еще раз и нажмите кнопку <OK>.
|
Выбор PEAP
1
|
Нажмите <Вкл.> для параметра <Использовать PEAP>.
|
2
|
Введите имя пользователя и пароль.
Нажмите <Имя пользователя> или <Пароль> и введите учетные данные. Если указано имя в поле <Имя пользователя>, отключите параметр <То же имя польз., что и для входа>.
Чтобы указать в поле <Имя пользователя> то же имя пользователя, которое было введено на шаге 3, нажмите <То же имя польз., что и для входа>.
После ввода пароля и нажатия кнопки <Подтвердить> появляется кнопка <OK>. Для подтверждения введите пароль еще раз и нажмите кнопку <OK>.
|
5
Нажмите <OK>.
6
Нажмите
(Параметры/регистрация)
(Параметры/регистрация)
<Примен. изм. парам.>
<Да>.