Užívateľská príručka (Príručka k výrobku)
	Späť Ďalej

Späť Ďalej

Začiatok portálu > Začiatok príručky > Zabezpečenie > Implementácia silných funkcií zabezpečenia > Konfigurovanie IEEE 802,1X overenia

Konfigurovanie IEEE 802,1X overenia

68H8-040

Zariadenie sa môže pripojiť k 802,1X sieti ako klientske zariadenie. Typická 802,1X sieť sa skladá z RADIUS servera (overovacieho servera), LAN prepínača (overovací prvok) a klientskych zariadení s overovacím softvérom (prosebníci). Ak sa zariadenie pokúsi pripojiť k 802,1X sieti, zariadenie musí prejsť cez overenie používateľa, aby sa preukázalo, že pripojenie urobil oprávnený používateľ. Informácie overenia sa odošlú na RADIUS server a skontrolujú sa ním, vďaka čomu sa v závislosti od výsledku overenia povolí alebo zamietne komunikácia so sieťou. Ak overenie zlyhá, LAN prepínač (alebo prístupový bod) zablokuje prístup z vonkajšej časti siete.

Vyberte z nižšie uvedených možností spôsobu overenia. V prípade potreby pred konfiguráciou IEEE 802,1X overenia nainštalujte alebo uložte pár kľúčov alebo CA certifikát (Používanie párov kľúčov a digitálnych certifikátov vydaných certifikačným úradom).

TLS

Zariadenie a overovací server sa navzájom overia vzájomným overením svojich certifikátov. Pre overenie klienta sa pri overení zariadenia vyžaduje pár kľúčov vydaných certifikačným úradom (CA). Pre overenie servera sa dá okrem CA certifikátu vopred nainštalovanom v zariadení použiť CA certifikát nainštalovaný cez Remote UI (Vzdialené PR).

TTLS

Tento spôsob overenia používa na overenie klienta meno používateľa a na overenie servera heslo a CA certifikát. Ako interný protokol môžete vybrať MSCHAPv2 alebo PAP. TTLS sa dá súčasne použiť s PEAP. Pred konfiguráciou tohto spôsobu overenia aktivujte TLS pre Remote UI (Vzdialené PR) (Používanie TLS pre šifrovanú komunikáciu).

PEAP

Požadované nastavenia sú takmer rovnaké ako pri TTLS. Ako interný protokol sa používa MS-CHAPv2. Pred konfiguráciou tohto spôsobu overenia aktivujte TLS pre Remote UI (Vzdialené PR) (Používanie TLS pre šifrovanú komunikáciu).

Spustite Remote UI (Vzdialené PR) a prihláste sa v režime správy. Spustenie Remote UI (Vzdialené PR)

Kliknite na položku [Settings/Registration].

Kliknite na položky [Network]

[IEEE 802.1X Settings].

Kliknite na položku [Edit].

Označte zaškrtávací rámček [Use IEEE 802.1X], zadajte prihlasovacie meno do textového poľa [Login Name] a zadajte požadované nastavenia.

[Use IEEE 802.1X]
Označte zaškrtávací rámček pre aktiváciu IEEE 802,1X overenia.

[Login Name]
Zadajte alfanumerické znaky pre meno (identitu EAP), ktoré sa používa na identifikáciu používateľa.

Nastavenie TLS

1	Označte zaškrtávací rámček [Use TLS] a kliknite na položku [Key and Certificate]. Nemôžete použiť TLS s TTLS alebo PEAP.
2	Vyberte kľúč zo zoznamu kľúčov a certifikátov a kliknite na položku [Default Key Settings]. Zobrazenie podrobností páru kľúčov alebo certifikátu Kliknutím na príslušný textový odkaz v položke [Key Name] alebo na ikonu certifikátu môžete skontrolovať podrobnosti certifikátu alebo overiť certifikát. Overenie párov kľúčov a digitálnych certifikátov

Nastavenie TTLS/PEAP

1	Označte zaškrtávací rámček [Use TTLS] alebo [Use PEAP]. Interný protokol pre TTLS Môžete vybrať MSCHAPv2 alebo PAP. Ak chcete použiť PAP, kliknite na prepínač [PAP].
2	Kliknite na položku [Change User Name/Password]. Ak chcete zadať meno používateľa odlišné od prihlasovacieho mena, zrušte označenie zaškrtávacieho rámčeka [Use Login Name as User Name]. Označte zaškrtávací rámček, ak chcete ako meno používateľa použiť prihlasovacie meno.
3	Nastavte meno používateľa/heslo a kliknite na položku [OK]. [User Name] Zadajte alfanumerické znaky pre meno používateľa. [Change Password] Ak chcete nastaviť alebo zmeniť heslo, označte zaškrtávací rámček a zadajte alfanumerické znaky pre nové heslo do textových polí [Password] a [Confirm].