Konfiguriranje IEEE 802.1X provjere autentičnosti
Uređaj se može povezivati s 802.1X mrežom kao klijentski uređaj. Uobičajena 802.1X mreža sastoji se od RADIUS poslužitelja (poslužitelj za autorizaciju), LAN preklopnika (autorizatora) i klijentskih uređaja sa softverom za provjeru autentičnosti (tražitelja). Ako se uređaj pokuša povezati s 802.1X mrežom, mora proći provjeru autentičnosti korisnika da bi se potvrdilo da se povezuje ovlašteni korisnik. Podaci o provjeri autentičnosti šalju se na RADIUS poslužitelj gdje se provjeravaju, nakon čega poslužitelj dopušta ili odbija komunikaciju s mrežom, u skladu s rezultatom provjere autentičnosti. Ako provjera autentičnosti ne uspije, LAN preklopnik blokira vanjski pristup mreži.
Odaberite način provjere autentičnosti među mogućnostima u nastavku. Prije konfiguriranja IEEE 802.1X provjere autentičnosti po potrebi instalirajte ili registrirajte par ključeva ili certifikat CA (Korištenje parova ključeva i digitalnih certifikata koje izdaje CA).
TLS
Uređaj i poslužitelj za provjeru autentičnosti jedan drugome provjeravaju autentičnost tako da međusobno potvrde certifikate. Za klijentsku provjeru autentičnosti (prilikom provjere autentičnosti uređaja) potreban je par ključeva koje izdaje ustanova za izdavanje certifikata (Certification Authority, CA). Za provjeru autentičnosti poslužitelja, uz unaprijed instaliran certifikat CA na uređaju, može se koristiti i certifikat CA koji je instaliran putem sučelja Remote UI (Korisničko sučelje za daljinski pristup). TLS način nije moguće koristiti istodobno uz TTLS ili PEAP.
TTLS
Taj način provjere autentičnosti koristi korisničko ime i lozinku za klijentsku provjeru autentičnosti te certifikat CA za provjeru autentičnosti poslužitelja. Kao interni protokol možete odabrati MSCHAPv2 ili PAP. TTLS se može koristiti istodobno uz PEAP. Prije no što konfigurirate tu metodu provjere autentičnosti (Omogućivanje komunikacije šifrirane TLS-om za korisničko sučelje za daljinski pristup), za Remote UI (Korisničko sučelje za daljinski pristup) omogućite TLS.
PEAP
Potrebne postavke gotovo su jednake kao one za TTLS. MSCHAPv2 se koristi kao interni protokol. Prije no što konfigurirate tu metodu provjere autentičnosti (Omogućivanje komunikacije šifrirane TLS-om za korisničko sučelje za daljinski pristup), za Remote UI (Korisničko sučelje za daljinski pristup) omogućite TLS.
1
Pokrenite Remote UI (Korisničko sučelje za daljinski pristup), a zatim se prijavite u načinu rada za upravitelja sustava. Pokretanje sučelja Remote UI
2
Kliknite na [Settings/Registration].
3
Kliknite na [Network Settings] 
[IEEE 802.1X Settings].
[IEEE 802.1X Settings].
4
Kliknite na [Edit...].
5
Potvrdite okvir [Use IEEE 802.1X], unesite ime za prijavu u tekstni okvir [Login Name:], a zatim definirajte potrebne postavke.
[Use IEEE 802.1X]
Potvrdite okvir da biste omogućili IEEE 802.1X provjeru autentičnosti.
Potvrdite okvir da biste omogućili IEEE 802.1X provjeru autentičnosti.
[Login Name:]
Unesite najviše 24 alfanumerička znaka za naziv (EAP identitet) koji se koristi za prepoznavanje korisnika.
Unesite najviše 24 alfanumerička znaka za naziv (EAP identitet) koji se koristi za prepoznavanje korisnika.
Postavljanje TLS-a
|
1
|
Odaberite potvrdni okvir [Use TLS] i kliknite na [Key and Certificate...].
|
|
2
|
Desno od para ključeva koji želite koristiti za provjeru autentičnosti klijenta kliknite [Register Default Key].
 NAPOMENA:
Prikaz detalja o paru ključeva ili certifikatu Klikom na odgovarajuću tekstnu vezu u odjeljku [Key Name] ili ikonu certifikata možete pogledati detalje certifikata ili provjeriti certifikat. Potvrda parova ključeva i digitalnih certifikata
|
Postavljanje TTLS-a/PEAP-a
|
1
|
Potvrdite okvir [Use TTLS] ili [Use PEAP].
 NAPOMENA:
Interni protokoli za TTLS Moguće je odabrati MSCHAPv2 ili PAP. Ako želite koristiti PAP, kliknite izborni gumb [PAP].  |
|
2
|
Kliknite na [Change User Name/Password].
Da biste definirali neko drugo korisničko ime, a ne ime za prijavu, poništite potvrdni okvir [Use Login Name as User Name]. Potvrdite okvir ako ime za prijavu želite koristiti kao korisničko ime.
 |
|
3
|
Postavite korisničko ime/lozinku i kliknite [OK].
 [User Name]
Unesite najviše 24 alfanumerička znaka za korisničko ime. [Change Password]
Da biste postavili ili promijenili lozinku, potvrdite okvir i u tekstne okvire [Password:] i [Confirm:] upišite do 24 slovno-brojčana znaka kao novu lozinku. |
6
Kliknite na [OK].
7
Ponovo pokrenite uređaj.
Isključite uređaj pa pričekajte barem deset sekundi prije nego ga ponovno uključite.
|
NAPOMENA
|
|
Provjeru autentičnosti IEEE 802.1X možete omogućiti ili onemogućiti pomoću gumba
 . Postavke IEEE 802.1X |