Διαμόρφωση Πιστοποίησης IEEE 802.1X
Η συσκευή μπορεί να συνδεθεί σε δίκτυο 802.1X ως συσκευή-πελάτης. Ένα τυπικό δίκτυο 802.1X αποτελείται από έναν διακομιστή RADIUS (διακομιστής πιστοποίησης), διακόπτη δικτύου (μονάδα πιστοποίησης) και συσκευές-πελάτες με λογισμικό πιστοποίησης (αιτούντες άδεια πρόσβασης). Εάν μια συσκευή προσπαθήσει να συνδεθεί στο δίκτυο 802.1X, πρέπει να περάσει από πιστοποίηση χρήστη προκειμένου να αποδειχθεί ότι η σύνδεση πραγματοποιήθηκε από εξουσιοδοτημένο χρήστη. Οι πληροφορίες πιστοποίησης αποστέλλονται σε και ελέγχονται από έναν διακομιστή RADIUS, ο οποίος επιτρέπει ή απορρίπτει την επικοινωνία με το δίκτυο ανάλογα με τα αποτελέσματα της πιστοποίησης. Εάν αποτύχει η πιστοποίηση, ένας διακόπτης (switch) του δικτύου μπλοκάρει την πρόσβαση από συσκευές εκτός του δικτύου.
Επιλέξτε τη μέθοδο πιστοποίησης από τις παρακάτω επιλογές. Εάν χρειάζεται, εγκαταστήστε ή αποθηκεύστε ένα ζεύγος κλειδιών ή ένα πιστοποιητικό CA πριν διαμορφώσετε την πιστοποίηση IEEE 802.1X (Χρήση Ζευγών Κλειδιών και Ψηφιακών Πιστοποιητικών Εκδούσας Αρχής CA).
TLS
Η πιστοποίηση μεταξύ της συσκευής και του διακομιστή πιστοποίησης γίνεται με αμοιβαία επαλήθευση των πιστοποιητικών τους. Απαιτείται ένα ζεύγος κλειδιών, που εκδίδεται από μια αρχή έκδοσης πιστοποιητικών (CA), για την πιστοποίηση της συσκευής-πελάτη (κατά την πιστοποίηση της συσκευής). Για την πιστοποίηση του διακομιστή, μπορεί να χρησιμοποιηθεί ένα πιστοποιητικό CA που έχει εγκατασταθεί μέσω του Remote UI, επιπρόσθετα του πιστοποιητικού CA που έχει προεγκατασταθεί στη συσκευή. Η μέθοδος TLS μπορεί να χρησιμοποιηθεί με TTLS ή PEAP ταυτόχρονα.
TTLS
Αυτή η μέθοδος πιστοποίησης χρησιμοποιεί ένα όνομα χρήστη και ένα συνθηματικό για την πιστοποίηση της συσκευής-πελάτη και ένα πιστοποιητικό CA για την πιστοποίηση του διακομιστή. Μπορεί να επιλεχθεί ως εσωτερικό πρωτόκολλο το MSCHAPv2 ή το PAP. Η μέθοδος TTLS μπορεί να χρησιμοποιηθεί μαζί με PEAP. Ενεργοποιήστε το TLS για το Remote UI πριν διαμορφώσετε αυτήν τη μέθοδο πιστοποίησης (Ενεργοποίηση κρυπτογραφημένης επικοινωνίας TLS για το Remote UI).
PEAP
Οι απαιτούμενες ρυθμίσεις είναι σχεδόν ίδιες με αυτές της μεθόδου TTLS. Το MS-CHAPv2 χρησιμοποιείται ως εσωτερικό πρωτόκολλο. Ενεργοποιήστε το TLS για το Remote UI πριν διαμορφώσετε αυτήν τη μέθοδο πιστοποίησης (Ενεργοποίηση κρυπτογραφημένης επικοινωνίας TLS για το Remote UI).
1
Εκκινήστε το Remote UI και συνδεθείτε σε Κατάσταση Υπεύθυνου Συστήματος. Εκκίνηση του Remote UI
2
Κάντε κλικ στο [Settings/Registration].
3
Κάντε κλικ στο [Network Settings] 
[IEEE 802.1X Settings].
[IEEE 802.1X Settings].
4
Κάντε κλικ στο [Edit...].
5
Επιλέξτε το πλαίσιο ελέγχου [Use IEEE 802.1X], εισάγετε το όνομα σύνδεσης στο πλαίσιο κειμένου [Login Name:] και καθορίστε τις απαιτούμενες ρυθμίσεις.
[Use IEEE 802.1X]
Επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε την πιστοποίηση IEEE 802.1X.
Επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε την πιστοποίηση IEEE 802.1X.
[Login Name:]
Εισάγετε έως και 24 αλφαριθμητικούς χαρακτήρες για το όνομα (ταυτότητα EAP), το οποίο χρησιμοποιείται για την αναγνώριση του χρήστη.
Εισάγετε έως και 24 αλφαριθμητικούς χαρακτήρες για το όνομα (ταυτότητα EAP), το οποίο χρησιμοποιείται για την αναγνώριση του χρήστη.
Ενεργοποίηση TLS
|
1
|
Επιλέξτε το πλαίσιο ελέγχου [Use TLS] και κάντε κλικ στο [Key and Certificate...].
|
|
2
|
Κάντε κλικ στο [Register Default Key], στα δεξιά του ζεύγους κλειδιών που θέλετε να χρησιμοποιήσετε για την πιστοποίηση πελάτη.
 ΣΗΜΕΙΩΣΗ:
Προβολή λεπτομερειών ζεύγους κλειδιών ή πιστοποιητικού Μπορείτε να ελέγξετε τις λεπτομέρειες του πιστοποιητικού ή να επαληθεύσετε το πιστοποιητικό κάνοντας κλικ στην αντίστοιχη σύνδεση κειμένου κάτω από το πεδίο [Key Name] ή στο εικονίδιο πιστοποιητικού. Επαλήθευση Ζευγών Κλειδιών και Ψηφιακών Πιστοποιητικών
|
Ενεργοποίηση TTLS/PEAP
|
1
|
Επιλέξτε το πλαίσιο ελέγχου [Use TTLS] ή [Use PEAP].
 ΣΗΜΕΙΩΣΗ:
Εσωτερικό πρωτόκολλο για TTLS Μπορείτε να επιλέξετε MSCHAPv2 ή PAP. Εάν θέλετε να χρησιμοποιήσετε PAP, κάντε κλικ στο κουμπί επιλογής [PAP].  |
|
2
|
Κάντε κλικ στο [Change User Name/Password].
Για να καθορίσετε ένα όνομα χρήστη διαφορετικό από το όνομα σύνδεσης, καταργήστε την επιλογή στο πλαίσιο ελέγχου [Use Login Name as User Name]. Επιλέξτε το πλαίσιο ελέγχου εάν θέλετε να χρησιμοποιήσετε το όνομα σύνδεσης ως όνομα χρήστη.
 |
|
3
|
Ορίστε το όνομα χρήστη/συνθηματικό και κάντε κλικ στο [OK].
 [User Name]
Εισάγετε έως και 24 αλφαριθμητικούς χαρακτήρες για το όνομα χρήστη. [Change Password]
Για να ορίσετε ή να αλλάξετε το συνθηματικό, επιλέξτε το πλαίσιο ελέγχου και πληκτρολογήστε έως και 24 αλφαριθμητικούς χαρακτήρες για το νέο συνθηματικό στα πλαίσια κειμένου [Password:] και [Confirm:]. |
6
Κάντε κλικ στο [OK].
7
Επανεκκινήστε τη συσκευή.
Απενεργοποιήστε τη συσκευή, περιμένετε τουλάχιστον 10 δευτερόλεπτα και ενεργοποιήστε την ξανά.
|
ΣΗΜΕΙΩΣΗ
|
|
Μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε την πιστοποίηση IEEE 802.1X μέσω του
 . Ρυθμίσεις IEEE 802.1X |