Konfigurácia overenia IEEE 802.1X

Stroj sa môže pripojiť k sieti 802.1X ako klientske zariadenie. Typická sieť 802.1X sa skladá zo servera RADIUS (overovacieho servera), prepínača LAN (overovací prvok) a klientskych zariadení s overovacím softvérom (prosebníci). Ak sa zariadenie pokúsi pripojiť k sieti 802.1X, zariadenie musí prejsť cez overenie užívateľa, aby sa preukázalo, že pripojenie urobil oprávnený užívateľ. Informácie overenia sa odošlú na server RADIUS a skontrolujú sa ním, vďaka čomu sa v závislosti od výsledku overenia povolí alebo zamietne komunikácia so sieťou. Ak overenie zlyhá, prepínač LAN zablokuje prístup z vonkajšej časti siete.

Vyberte z nižšie uvedených možností metódu overenia. V prípade potreby pred konfiguráciou overenia IEEE 802.1X nainštalujte alebo uložte pár kľúčov alebo certifikát CA (Používanie párov kľúčov a digitálnych certifikátov vydaných certifikačnou autoritou).

TLS

Stroj a overovací server sa navzájom overia vzájomným overením svojich certifikátov. Na overenie klienta sa pri overení stroja vyžaduje pár kľúčov vydaných certifikačnou autoritou (CA). Pre overenie servera sa dá okrem certifikátu CA predinštalovanom na stroji použiť certifikát CA nainštalovaný cez Remote UI (Vzdialené UR). Metóda TLS sa nedá súčasne použiť s TTLS alebo PEAP.

TTLS

Tento spôsob overenia používa na overenie klienta užívateľské meno a na overenie servera heslo a certifikát CA. Ako interný protokol môžete vybrať MSCHAPv2 alebo PAP. TTLS sa dá súčasne použiť s PEAP. Pred konfiguráciou tejto metódy overenia aktivujte TLS pre vzdialené užívateľské rozhranie (Aktivovanie komunikácie šifrovanej pomocou TLS pre vzdialené užívateľské rozhranie).

PEAP

Požadované nastavenia sú takmer rovnaké ako pri TTLS. Ako interný protokol sa používa MSCHAPv2. Pred konfiguráciou tejto metódy overenia aktivujte TLS pre vzdialené užívateľské rozhranie (Aktivovanie komunikácie šifrovanej pomocou TLS pre vzdialené užívateľské rozhranie).

Spustite vzdialené užívateľské rozhranie a prihláste sa v režime správcu systému. Spustenie vzdialeného užívateľského rozhrania

Kliknite na [Settings/Registration].

Kliknite na [Network Settings]

[IEEE 802.1X Settings].

Kliknite na [Edit...].

Označte začiarkavacie políčko [Use IEEE 802.1X], zadajte do textového poľa [Login Name:] prihlasovacie meno a špecifikujte požadované nastavenia.

[Use IEEE 802.1X]
Označte začiarkavacie políčko na aktiváciu overenia IEEE 802.1X.

[Login Name:]
Pre meno (identitu EAP), ktoré sa používa na identifikáciu užívateľa, zadajte maximálne 24 znakov písmen alebo čísel.

Nastavenie TLS

1	Označte začiarkavacie políčko [Use TLS] a kliknite na [Key and Certificate...].
2	Kliknite na [Register Default Key] napravo od páru kľúčov, ktorý chcete použiť na overenie klienta. POZNÁMKA: Zobrazenie podrobností páru kľúčov alebo certifikátu Kliknutím na príslušný textový odkaz pod [Key Name] alebo na ikonu certifikátu môžete skontrolovať podrobnosti certifikátu alebo overiť certifikát. Overenie párov kľúčov a digitálnych certifikátov

Nastavenie TTLS/PEAP

1	Označte začiarkavacie políčko [Use TTLS] alebo [Use PEAP]. POZNÁMKA: Interný protokol pre TTLS Môžete vybrať možnosť MSCHAPv2 alebo PAP. Ak chcete použiť PAP, kliknite na prepínač [PAP].
2	Kliknite na [Change User Name/Password]. Ak chcete špecifikovať užívateľské meno, ktoré sa líši od prihlasovacieho mena, zrušte označenie začiarkavacieho políčka [Use Login Name as User Name]. Označte začiarkavacie políčko, ak chcete ako užívateľské meno použiť prihlasovacie meno.
3	Nastavte užívateľské meno/heslo a kliknite na [OK]. [User Name] Pre užívateľské meno zadajte maximálne 24 znakov písmen alebo čísel. [Change Password] Ak chcete nastaviť alebo zmeniť heslo, označte začiarkavacie políčko a do textového poľa [Password:] a [Confirm:] zadajte maximálne 24 znakov písmen alebo čísel.

Kliknite na [OK].

Reštartujte stroj.

Vypnite stroj a pred jeho opätovným zapnutím počkajte aspoň 10 sekúnd.

POZNÁMKA
Z môžete aktivovať alebo deaktivovať overenie IEEE 802.1X. Nastavenia IEEE 802.1X

Konfigurácia nastavení pre páry kľúčov a digitálne certifikáty