IEEE 802.1X konfigureerimine
Seadme saab ühendada 802.1X-võrku klientseadmena. Tüüpiline 802.1X-võrk koosneb RADIUS-serverist (autentimisserverist), kohtvõrgulülitist (autentija) ja autentimistarkvaraga klientseadmetest (taotlejad). Kui seade püüab ühenduda 802.1X-võrguga, peab seade läbima kasutajate autentimise tõestamaks, et ühenduse looja on volitatud kasutaja. Autentimisteave saadetakse RADIUS-serverisse, mis seda kontrollib ning olenevalt autentimise tulemusest lubab või keelab sideühenduse võrguga. Kui autentimine nurjub, blokeerib kohtvõrgulüliti juurdepääsu võrku väljastpoolt.
TLS
Seade ja autentimisserver autendivad üksteist sertifikaatide vastastikuse kontrollimisega. Kliendi autentimiseks (seadme autentimise käigus) on nõutav sertimiskeskuse (CA) väljastatud võtmepaar. Serveri autentimiseks saab lisaks seadmesse eelnevalt installitud CA-sertifikaadile kasutada ka tarkvara Remote UI (Kaugkasutajaliides) kaudu installitud CA-sertifikaati. TLS-meetodit ei saa kasutada samaaegselt koos TTLS- või PEAP-protokolliga.
TTLS
Selle autentimisviisi puhul kasutatakse kliendi autentimiseks kasutajanime ja parooli ning serveri autentimiseks CA-sertifikaati. Sisemiseks protokolliks saab valida MSCHAPv2- või PAP-protokolli. TTLS-protokolli saab kasutada PEAP-protokolliga samal ajal. Lubage enne selle autentimisviisi konfigureerimist rakenduse Remote UI (Kaugkasutajaliides) jaoks TLS (
TLS-standardi abil krüptitud ühenduse lubamine rakenduse Remote UI (Kaugkasutajaliides) jaoks).
PEAP
Nõutavad seaded on peaaegu samad kui TTLS-protokollil. Sisemise protokollina kasutatakse MSCHAPv2-protokolli. Lubage enne selle autentimisviisi konfigureerimist rakenduse Remote UI (Kaugkasutajaliides) jaoks TLS (
TLS-standardi abil krüptitud ühenduse lubamine rakenduse Remote UI (Kaugkasutajaliides) jaoks).
1
Käivitage Remote UI (Kaugkasutajaliides) ja logige sisse süsteemihaldurirežiimis.
Remote UI (Kaugkasutajaliides) käivitamine
2
Klõpsake [Settings/Registration].
3
Klõpsake nuppe [Network Settings]
[IEEE 802.1X Settings].
4
Klõpsake [Edit...].
5
Märkige ruut [Use IEEE 802.1X], sisestage tekstiväljale [Login Name:] sisselogimisnimi ja määrake nõutavad seaded.
[Use IEEE 802.1X]
Märkige ruut, et lubada IEEE 802.1X autentimine.
[Login Name:]
Sisestage 24 tähe- ja/või numbrimärgist koosnev nimi (EAP-identiteet), mida kasutatakse kasutaja tuvastamisel.
TLS-protokolli seadmine
1
|
Märkige ruut [Use TLS] ja klõpsake nuppu [Key and Certificate...].
|
2
|
Klõpsake kliendi autentimiseks kasutatavast võtmepaarist paremal asuvat nuppu [Register Default Key].
MÄRKUS Võtmepaari või sertifikaadi üksikasjade vaatamine
Klõpsates rea [Key Name] all asuvat vastavat tekstilinki või sertifikaadi ikooni saate kontrollida sertifikaati või selle üksikasju. Võtmepaaride ja digitaalsete sertifikaatide kontrollimine
|
TTLS-/PEAP-protokolli seadmine
1
|
Märkige ruut [Use TTLS] või [Use PEAP].
MÄRKUS TTLS-protokolli sisemine protokoll Saate valida MSCHAPv2-protokolli või PAP-protokolli. Kui soovite kasutada PAP-protokolli, klõpsake raadionuppu [PAP].
|
2
|
Klõpsake [Change User Name/Password].
Sisselogimisnimest erineva kasutajanime määramiseks tühjendage ruut [Use Login Name as User Name]. Kui soovite kasutajanimena kasutada sisselogimisnime, märkige see ruut.
|
3
|
Määrake kasutajanimi ja parool ning klõpsake nuppu [OK].
[User Name] Sisestage kasutajanimi (kuni 24 kirjamärki).
[Change Password] Parooli määramiseks või muutmiseks märkige ruut ja sisestage tekstiväljadele [Password:] ja [Confirm:] uus kuni 24-kohaline tähtedest ja numbritest koosnev parool.
|
6
Klõpsake [OK].
7
Taaskäivitage seade.
Lülitage seade välja, oodake vähemalt 10 sekundit ning lülitage seejärel uuesti sisse.
LINGID