تكوين مصادقة IEEE 802.1X
يمكن للجهاز الاتصال بشبكة 802.1X بصفته جهاز عميل. تتكون شبكة 802.1X النموذجية من خادم RADIUS (خادم المصادقة), ومحول LAN (المصدّق), والأجهزة العميلة التي تشتمل على برامج مصادقة (العملاء). وإذا حاول أحد الأجهزة الاتصال بشبكة 802.1X، فسيتعين على هذا الجهاز الخضوع لمصادقة المستخدم للتأكد من إنشاء هذا الاتصال بواسطة المستخدم. يتم إرسال بيانات المصادقة إلى خادم RADIUS ويتم فحصها من خلاله، وهو ما يعمل بدوره على إتاحة الاتصال بالشبكة أو رفضه وذلك وفقًا لنتيجة المصادقة. وإذا فشلت المصادقة، فسيحظر محول LAN (أو نقطة وصول) الوصول من خارج الشبكة.
حدد طريقة المصادقة من الخيارات المتاحة أدناه. وفي حالة الضرورة، قم بتثبيت زوج مفاتيح أو شهادة CA أو تسجيلهما قبل تكوين مصادقة IEEE 802.1X (استخدام أزواج المفاتيح والشهادات الرقمية الصادرة من المرجع المصدق-CA).
TLS
يقوم كل من الجهاز وخادم المصادقة بمصادقة بعضهما البعض من خلال التحقق المتبادل من توقيعاتهما الرقمية. ويلزم توفير زوج مفاتيح صادر عن مرجع مصدق (CA) لمصادقة العميل (عند مصادقة الجهاز). بالنسبة لمصادقة الخادم، يمكن استخدام شهادة CA تم تثبيتها عبر واجهة المستخدم البعيدة بالإضافة إلى شهادة CA مثبتة مسبقًا على الجهاز. لا يمكن استخدام طريقة TLS مع TTLS أو PEAP في نفس الوقت.
TTLS
تستخدم طريقة المصادقة هذه اسم مستخدم وكلمة مرور لمصادقة العميل وشهادة CA لمصادقة الخادم. يمكن تحديد MSCHAPv2 أو PAP كبروتوكول داخلي. ويمكن استخدام TTLS مع PEAP في نفس الوقت. قم بتمكين TLS لواجهة المستخدم البعيدة قبل تكوين طريقة المصادقة هذه (تمكين الاتصال المشفر باستخدام بروتوكول TLS لواجهة المستخدم البعيدة).
PEAP
تتطابق الإعدادات المطلوبة إلى حد كبير مع إعدادات TTLS. يُستخدم MS-CHAPv2 كبروتوكول داخلي. قم بتمكين TLS لواجهة المستخدم البعيدة قبل تكوين طريقة المصادقة هذه (تمكين الاتصال المشفر باستخدام بروتوكول TLS لواجهة المستخدم البعيدة).
1
قم بتشغيل Remote UI (واجهة المستخدم البعيدة) ثم قم بتسجيل الدخول إلى "وضع إدارة النظام". بدء تشغيل واجهة المستخدم عن بعد
2
انقر فوق [Settings/Registration].
3
انقر فوق [Network Settings] 
[IEEE 802.1X Settings].
[IEEE 802.1X Settings].
4
انقر فوق [Edit...].
5
حدد خانة الاختيار [Use IEEE 802.1X] وأدخل اسم تسجيل الدخول في مربع النص، [Login Name:] ثم حدد الإعدادات المطلوبة.
[Use IEEE 802.1X]
حدد خانة الاختيار هذه لتمكين مصادقة IEEE 802.1X.
حدد خانة الاختيار هذه لتمكين مصادقة IEEE 802.1X.
[Login Name:]
أدخل ما يصل إلى 24 حرفًا أبجديًا رقميًا لاسم (هوية EAP) يكون مستخدمًا لتعريف المستخدم.
أدخل ما يصل إلى 24 حرفًا أبجديًا رقميًا لاسم (هوية EAP) يكون مستخدمًا لتعريف المستخدم.
ضبط TLS
|
1
|
حدد خانة الاختيار [Use TLS] ثم انقر فوق [Key and Certificate...].
|
|
2
|
انقر فوق [Register Default Key] على يمين زوج المفاتيح الذي ترغب في استخدامه لمصادقة العميل.
 ملاحظة:
عرض التفاصيل الخاصة بزوج المفاتيح أو الشهادة يمكنك التحقق من تفاصيل الشهادة أو التحقق من الشهادة بالنقر فوق رابط النص المطابق الموجود أسفل، أو رمز الشهادة. [Key Name]. التحقق من أزواج المفاتيح والشهادات الرقمية
|
ضبط TTLS/PEAP
|
1
|
حدد مربع الاختيار [Use TTLS] أو [Use PEAP].
 ملاحظة:
البروتوكول الداخلي لـ TTLS يمكنك تحديد MSCHAPv2 أو PAP. إذا كنت ترغب في استخدام PAP, فانقر فوق زر الاختيار. [PAP].  |
|
2
|
انقر فوق [Change User Name/Password].
لتحديد اسم المستخدم بدلاً من اسم تسجيل الدخول، احذف المربع النصي [Use Login Name as User Name]. حدد خانة الاختيار هذه إذا كنت تريد استخدام اسم تسجيل الدخول كاسم مستخدم.
 |
|
3
|
قم بتعيين اسم المستخدم/كلمة المرور ثم انقر فوق [OK].
 [User Name]
أدخل حتى 24 حرفًا أبجديًا أو رقميًا لتحديد اسم المستخدم. [Change Password]
لتعيين كلمة المرور أو تغييرها، حدد خانة الاختيار هذه ثم أدخل ما يصل إلى 24 حرفًا أبجديًا رقميًا لكلمة المرور الجديدة في كلا مربعي النص [Password:] و [Confirm:]. |
6
انقر فوق [OK].
7
أعد تشغيل الجهاز.
قم بإيقاف تشغيل الجهاز، وانتظر لمدة 10 ثوانٍ على الأقل، ثم قم بتشغيل الجهاز مرة أخرى.
|
ملاحظة
|
|
يمكنك تمكين مصادقة IEEE 802.1X أو تعطيلها من
 . IEEE 802.1X Settings |