Konfigurere IEEE 802.1X-godkjenning

Maskinen kan kobles til et 802.1X-nettverk som en klientenhet. Et vanlig 802.1X-nettverk består av en RADIUS-server (godkjenningsserver), LAN-bryter (godkjenner) og klientenheter med godkjenningsprogramvare (leverandører). Hvis en enhet prøver å koble seg til 802.1X-nettverket, må enheten gå gjennom brukergodkjenning for å bevise at tilkoblingen blir foretatt av en godkjent bruker. Godkjenningsinformasjon sendes til og sjekkes av en RADIUS-server, som tillater eller avviser kommunikasjon med nettverket, alt etter godkjenningsresultatet. Hvis godkjenningen mislykkes, blokkerer en LAN-bryter (eller et tilgangspunkt) tilgang fra utenfor nettverket.

Velg godkjenningsmetoden fra alternativene nedenfor. Om nødvendig installerer du eller registrerer et nøkkelpar eller CA-sertifikat før du konfigurerer IEEE 802.1X-godkjenning (Bruke nøkkelpar og digitale sertifikater utstedt av en CA).

TLS

Maskinen og godkjenningsserveren godkjenner hverandre ved en felles verifisering av sertifikatene. Et nøkkelpar utstedt av en sertifiseringsinstans (CA) kreves for klientgodkjenning (ved godkjenning av maskinen). For servergodkjenningen kan et CA-sertifikat som er installert via Fjernkontroll, brukes i tillegg til et CA-sertifikat som er forhåndsinstallert på maskinen.

TTLS

Denne godkjenningsmetoden bruker et brukernavn og et passord for klientgodkjenning og et CA-sertifikat for servergodkjenning. MSCHAPv2 eller PAP kan velges som den interne protokollen. TTLS kan brukes med PEAP samtidig. Aktiver TLS for Fjernkontroll før du konfigurerer denne godkjenningsmetoden (Bruke TLS for kryptert kommunikasjon).

PEAP

De obligatoriske innstillingene er omtrent de samme som for TTLS. MS-CHAPv2 brukes som den interne protokollen. Aktiver TLS for Fjernkontroll før du konfigurerer denne godkjenningsmetoden (Bruke TLS for kryptert kommunikasjon).

Start Fjernkontroll og logg på i administrasjonsmodus. Starte Fjernkontroll

Klikk på [Innstillinger/lagring].

Klikk på [Nettverk]

[IEEE 802.1X-innstillinger].

Klikk på [Rediger].

Merk av for [Bruk IEEE 802.1X], skriv inn påloggingsnavnet i tekstboksen [Innloggingsnavn], og angi de obligatoriske innstillingene.

[Bruk IEEE 802.1X]
Merk av i boksen for å aktivere IEEE 802.1X-godkjenning.

[Innloggingsnavn]
Tast inn alfanumeriske tegn for et navn (en EAP-identitet) som brukes for å identifisere brukeren.

Angi TLS

1	Merk av for [Bruk TLS], og klikk på [Nøkkel og sertifikat]. Du kan ikke bruke TLS med TTLS eller PEAP.
2	Velg en nøkkel fra listen over nøkler og sertifikater, og klikk på [Standard nøkkelinnstillinger]. Vise detaljer for et nøkkelpar eller sertifikat Du kan kontrollere detaljene for sertifikatet eller verifisere sertifikatet ved å klikke på den tilhørende tekstkoblingen under [Navn på nøkkel] eller på sertifikatikonet. Verifisere nøkkelpar og digitale sertifikater

Angi TTLS/PEAP

1	Merk av for [Bruk TTLS] eller [Bruk PEAP]. Intern protokoll for TTLS Du kan velge MSCHAPv2 eller PAP. Hvis du vil bruke PAP, klikker du på alternativknappen [PAP].
2	Klikk på [Endre brukernavn/passord]. Hvis du vil angi et annet brukernavn enn påloggingsnavnet, fjerner du merket for [Bruk innloggingsnavn som brukernavn]. Kryss av i boksen hvis du vil bruke påloggingsnavnet som brukernavn.
3	Angi brukernavnet/passordet, og klikk på [OK]. [Brukernavn] Skriv inn alfanumeriske tegn for brukernavnet. [Endre passord] Hvis du vil angi eller endre passordet, krysser du av i boksen og taster inn alfanumeriske tegn for det nye passordet både i tekstboksen [Passord] og i tekstboksen [Bekreft].