Настроювання автентифікації IEEE 802.1X
Апарат може підключитися до мережі 802.1X як клієнтський пристрій. Типова мережа 802.1X складається із сервера RADIUS (сервер автентифікації), перемикача локальної мережі (автентифікатора) та клієнтських пристроїв із програмним забезпеченням автентифікації (запитувачі). Якщо пристрій намагається підключитися до мережі 802.1X, пристрій має пройти автентифікацію користувача, щоб довести, що підключення створено авторизованим користувачем. Інформація про автентифікацію надсилається до сервера RADIUS, який її перевіряє та дозволяє зв’язок із мережею або відхиляє його залежно від результату автентифікації. Якщо автентифікація не вдається, перемикач безпроводової локальної мережі блокує доступ зовні мережі.
Виберіть метод автентифікації з нижченаведених варіантів. За потреби інсталюйте чи зареєструйте пару ключів або сертифікат центру сертифікації перед настроюванням автентифікації IEEE 802.1X (Використання пар ключів, наданих центром сертифікації, і цифрових сертифікатів).
TLS
Апарат і сервер автентифікації виконують взаємну автентифікацію шляхом перевірки сертифікатів один одного. Пара ключів, яку надано центром сертифікації (ЦС), потрібна для автентифікації клієнта (під час здійснення автентифікації апарата). Для автентифікації сервера, сертифікат центру сертифікації, інстальований через Remote UI (Інтерфейс віддаленого користувача), може використовуватися додатково до сертифіката центру сертифікації, попередньо інстальованого в апараті. Метод TLS не можна використовувати із TTLS або PEAP одночасно.
TTLS
Цей метод автентифікації використовує ім’я користувача та пароль для автентифікації клієнта, а також сертифікат ЦС для автентифікації сервера. MSCHAPv2 або PAP можна вибрати як внутрішній протокол. TTLS можна одночасно використовувати із PEAP. Перш ніж використовувати цей метод автентифікації, слід настроїти протокол TLS для Remote UI (Інтерфейс віддаленого користувача) (див. розділ Увімкнення зашифрованого зв’язку TLS для Remote UI (Інтерфейс віддаленого користувача)).
PEAP
Потрібні параметри майже збігаються із відповідними параметрами TTLS. MSCHAPv2 використовується як внутрішній протокол. Перш ніж використовувати цей метод автентифікації, слід настроїти протокол TLS для Remote UI (Інтерфейс віддаленого користувача) (див. розділ Увімкнення зашифрованого зв’язку TLS для Remote UI (Інтерфейс віддаленого користувача)).
1
Запустіть Remote UI (Інтерфейс віддаленого користувача) і виконайте вхід у режимі системного адміністратора. Запуск Remote UI (Інтерфейс віддаленого користувача)
2
Натисніть [Settings/Registration].
3
Натисніть елементи [Network Settings] 
[IEEE 802.1X Settings].
[IEEE 802.1X Settings].
4
Натисніть [Edit...].
5
Установіть прапорець [Use IEEE 802.1X], введіть ім’я для входу в текстовому полі [Login Name:], а потім зазначте потрібні параметри.
[Use IEEE 802.1X]
Установіть прапорець, щоб увімкнути автентифікацію IEEE 802.1X.
Установіть прапорець, щоб увімкнути автентифікацію IEEE 802.1X.
[Login Name:]
Введіть до 24 символів (букви й цифри) для назви (ідентифікатор протоколу EAP), яка використовується для ідентифікації користувача.
Введіть до 24 символів (букви й цифри) для назви (ідентифікатор протоколу EAP), яка використовується для ідентифікації користувача.
Настроювання TLS
|
1
|
Установіть прапорець [Use TLS] і натисніть кнопку [Key and Certificate...].
|
|
2
|
Натисніть кнопку [Register Default Key] праворуч від пари ключів, яку слід використати для клієнтської автентифікації.
 ПРИМІТКА.
Перегляд докладних відомостей про пару ключів або сертифікат Можна перевірити докладні відомості про сертифікат або перевірити сертифікат, вибравши відповідне текстове посилання в рядку [Key Name] або піктограму сертифіката. Перевірка пар ключів і цифрових сертифікатів
|
Настроювання TTLS/PEAP
|
1
|
Установіть прапорець [Use TTLS] або [Use PEAP].
 ПРИМІТКА.
Внутрішній протокол для TTLS Можна вибрати MSCHAPv2 або PAP. Якщо потрібно використати PAP, натисніть перемикач [PAP].  |
|
2
|
Натисніть [Change User Name/Password].
Щоб указати ім’я користувача, відмінне від імені для входу, зніміть прапорець [Use Login Name as User Name]. Щоб використовувати ім’я для входу як ім’я користувача, установіть цей прапорець.
 |
|
3
|
Укажіть ім’я користувача та пароль і натисніть кнопку [OK].
 [User Name]
Введіть ім’я користувача завдовжки до 24 символів (букви та цифри). [Change Password]
Щоб установити або змінити пароль, установіть прапорець і в текстових полях [Password:] і [Confirm:] введіть новий пароль завдовжки до 24 символів (букви та цифри). |
6
Натисніть [OK].
7
Перезапустіть апарат.
Вимкніть апарат, зачекайте принаймні 10 секунд і знову ввімкніть його.
|
ПРИМІТКА
|
|
Щоб увімкнути або вимкнути автентифікацію за стандартом IEEE 802.1X, натисніть клавішу
 . IEEE 802.1X Settings |