Настройка аутентификации IEEE 802.1X
Аппарат подключается к сети 802.1X в качестве клиентского устройства. Типичная сеть 802.1X включает сервер RADIUS (сервер аутентификации), коммутатор LAN (аутентификатор) и клиентские устройства с аутентификационным ПО (запрашивающие устройства). При подключении к сети стандарта 802.1X устройство должно пройти аутентификацию пользователя для подтверждения того, что подключение установлено авторизованным пользователем. Данные аутентификации передаются на сервер RADIUS для проверки. В зависимости от результатов этой проверки устройство может или не может быть подключено к сети. Если аутентификация не пройдена, коммутатор сети ЛВС (или точки доступа) блокирует доступ внешнего устройства к сети.
Выберите метод аутентификации из предложенных ниже. При необходимости установите или зарегистрируйте пару ключей или сертификат перед настройкой аутентификации IEEE 802.1X (Использование пар ключей и цифровых сертификатов, выданных центром сертификации (СА)).
TLS
Аппарат и сервер аутентификации аутентифицируют друг друга, проверяя свои сертификаты. Пара ключей выдается центром сертификации (CA) и требуется для аутентификации клиента (при аутентификации аппарата). Для аутентификации сервера в дополнение к сертификату CA, предустановленному на аппарате, может использоваться сертификат CA, установленный через Удаленный ИП.
TTLS
Этот метод аутентификации использует имя и пароль пользователя для аутентификации клиента и сертификат CA для аутентификации сервера. В качестве внутреннего протокола можно выбрать MSCHAPv2 или PAP. TTLS может использоваться одновременно с протоколом PEAP. Включите TLS для Удаленный ИП, прежде чем выполнить настройку данного способа аутентификации. (Использование TLS для шифрованной связи).
PEAP
Необходимые параметры практически совпадают с параметрами для TTLS. В качестве внутреннего протокола используется MS-CHAPv2. Включите TLS для Удаленного ИП, прежде чем выполнить настройку данного способа аутентификации. (Использование TLS для шифрованной связи).
1
Запустите Удаленный ИП и войдите в режиме управления. Запуск Удаленного ИП
2
Щелкните [Параметры/Регистрация].
3
Щелкните [Сеть] 
[Настройки IEEE 802.1X].
[Настройки IEEE 802.1X].
4
Щелкните [Правка].
5
Установите флажок [Использовать IEEE 802.1X], введите имя для входа в систему в поле [Имя для входа в систему] и задайте необходимые параметры.
[Использовать IEEE 802.1X]
Установите этот флажок для включения аутентификации IEEE 802.1X.
Установите этот флажок для включения аутентификации IEEE 802.1X.
[Имя для входа в систему]
Введите алфавитно-цифровые символы для имени (идентификатор EAP), используемого для идентификации пользователя.
Введите алфавитно-цифровые символы для имени (идентификатор EAP), используемого для идентификации пользователя.
Настройка TLS
1 | Установите флажок [Использовать TLS] и щелкните [Ключ и сертификат]. TLS невозможно использовать с TTLS или PEAP. |
2 | Выберите ключ из списка ключей и сертификатов, затем нажмите [Настройки ключа по умолчанию].   Просмотр информации о паре ключей или сертификате Можно проверить информацию сертификате или подтвердить сертификат, щелкнув соответствующую текстовую ссылку под [Имя ключа] или нажав значок сертификата. Проверка пары ключей и цифровых сертификатов |
Настройка TTLS/PEAP
1 | Установите флажок [Использовать TTLS] или [Использовать PEAP].  Внутренний протокол для TTLS Можно выбрать MSCHAPv2 или PAP. Для использования PAP щелкните командную кнопку [PAP].  |
2 | Щелкните [Сменить имя пользователя/пароль]. Если имя пользователя должно отличаться от имени, используемого для входа в систему, снимите флажок [Использовать имя для входа как имя пользователя]. Отметьте галочкой, если хотите использовать данное регистрационное имя в качестве имени пользователя.  |
3 | Правильно задайте имя пользователя/пароль и щелкните [OK].  [Имя пользователя] Введите алфавитно-цифровые символы для имени пользователя. [Сменить пароль] Чтобы задать или изменить пароль, установите флажок и введите алфавитно-цифровые символы для нового пароля в обоих полях: [Пароль] и [Подтвердить]. |
6
Щелкните [OK].
7
Выполните полную перезагрузку.
Нажмите [Контроль устройства], выберите [Полный сброс], затем нажмите [Выполнить].
Настройки вводятся в действие после полной перезагрузки.
 |
Использование панели управленияАутентификацию IEEE 802.1X можно также включать и отключать из меню настройки на панели управления. IEEE802.1X |