Настройка аутентификации IEEE 802.1X
Аппарат подключается к сети 802.1X в качестве клиентского устройства. Типичная сеть 802.1X включает сервер RADIUS (сервер аутентификации), коммутатор LAN (аутентификатор) и клиентские устройства с аутентификационным ПО (запрашивающие устройства). При подключении к сети стандарта 802.1X устройство должно пройти аутентификацию пользователя для подтверждения того, что подключение установлено авторизованным пользователем. Данные аутентификации передаются на сервер RADIUS для проверки. В зависимости от результатов этой проверки устройство может или не может быть подключено к сети. Если аутентификация не пройдена, коммутатор сети ЛВС блокирует доступ внешнего устройства к сети.
Выберите метод аутентификации из предложенных ниже. При необходимости установите или зарегистрируйте пару ключей или сертификат перед настройкой аутентификации IEEE 802.1X (Использование пар ключей и цифровых сертификатов, выданных центром сертификации (СА)).
TLS
Аппарат и сервер аутентификации аутентифицируют друг друга, проверяя свои сертификаты. Пара ключей выдается центром сертификации (CA) и требуется для аутентификации клиента (при аутентификации аппарата). Для аутентификации сервера в дополнение к сертификату CA, предустановленному на аппарате, может использоваться сертификат CA, установленный через Удаленный ИП. Метод TLS не может использоваться одновременно с протоколами TTLS и PEAP.
TTLS
Этот метод аутентификации использует имя и пароль пользователя для аутентификации клиента и сертификат CA для аутентификации сервера. В качестве внутреннего протокола можно выбрать MSCHAPv2 или PAP. TTLS может использоваться одновременно с протоколом PEAP. Включение TLS для удаленного ИП до настройки этого метода аутентификации (Включение связи, защищенной с помощью кодирования TLS, для удаленного ИП (Включение связи, защищенной с помощью кодирования TLS, для удаленного ИП)).
PEAP
Необходимые параметры практически совпадают с параметрами для TTLS. В качестве внутреннего протокола используется MSCHAPv2. Включение TLS для удаленного ИП до настройки этого метода аутентификации (Включение связи, защищенной с помощью кодирования TLS, для удаленного ИП (Включение связи, защищенной с помощью кодирования TLS, для удаленного ИП)).
1
Запустите удаленный ИП и войдите в систему в режиме администратора системы. Запуск удаленного ИП
2
Нажмите кнопку [Настройки/Регистрация].
3
Нажмите кнопки [Настройки сети] 
[Настройки IEEE 802.1X].
[Настройки IEEE 802.1X].
4
Нажмите кнопку [Изменить...].
5
Установите флажок [Использовать IEEE 802.1X], введите имя для входа в систему в поле [Имя для входа в систему:] и задайте необходимые параметры.
[Использовать IEEE 802.1X]
Установите этот флажок для включения аутентификации IEEE 802.1X.
Установите этот флажок для включения аутентификации IEEE 802.1X.
[Имя для входа в систему:]
Введите имя (идентификатор EAP), использующееся для идентификации пользователя, длиной до 24 алфавитно-цифровых символов.
Введите имя (идентификатор EAP), использующееся для идентификации пользователя, длиной до 24 алфавитно-цифровых символов.
Настройка TLS
|
1
|
Установите флажок [Использовать TLS] и нажмите [Ключ и сертификат...].
|
|
2
|
Нажмите кнопку [Зарегистрировать ключ по умолчанию] справа от пары ключей, которую требуется использовать для аутентификации клиента.
 ПРИМЕЧАНИЕ
Просмотр информации о ключах и сертификате Можно проверить информацию сертификате или подтвердить сертификат, щелкнув соответствующую текстовую ссылку под кнопкой [Имя ключа] или нажав значок сертификата. Проверка пар ключей и цифровых сертификатов
|
Настройка TTLS/PEAP
|
1
|
Установите флажок [Использовать TTLS] или [Использовать PEAP].
 ПРИМЕЧАНИЕ
Внутренний протокол для TTLS Можно выбрать MSCHAPv2 или PAP. Для использования PAP нажмите переключатель [PAP].  |
|
2
|
Нажмите кнопку [Изменить имя пользователя/пароль].
Если имя пользователя должно отличаться от имени, используемого для входа в систему, снимите флажок [Использовать имя для входа как имя пользователя]. Установите флажок, если в качестве имени пользователя требуется использовать имя для входа в систему.
 |
|
3
|
Задайте имя пользователя/пароль и нажмите [OK].
 [Имя пользователя]
Введите имя пользователя (не более 24 алфавитно-цифровых символов). [Изменить пароль]
Чтобы задать или изменить пароль, установите флажок и введите новый пароль длиной до 24 алфавитно-цифровых символов в обоих полях — [Пароль:] и [Подтвердить:]. |
6
Нажмите кнопку [OK].
7
Перезапустите аппарат.
Выключите аппарат и подождите не менее 10 секунд, прежде чем включить его снова.
|
ПРИМЕЧАНИЕ
|
|
Аутентификацию IEEE 802.1X можно включить или выключить в пункте
 . Настройки IEEE 802.1X * |