Konfiguracja ustawień uwierzytelniania IEEE 802.1X
W środowisku sieciowym, które wykorzystuje uwierzytelnianie IEEE 802.1X, nieautoryzowany dostęp do sieci jest blokowany przez przełącznik sieciowy (urządzenie uwierzytelniające), który umożliwia dostęp urządzeniom klienckim autoryzowanym przez serwer uwierzytelniania (serwer RADIUS). Aby połączyć urządzenie z siecią IEEE 802.1X, należy skonfigurować w urządzeniu ustawienia, takie jak metoda uwierzytelniania wykorzystywana przez serwer uwierzytelniania. Aby skonfigurować te ustawienia należy się zalogować jako administrator lub administrator sieciowy.
Metoda uwierzytelniania IEEE 802.1X
Urządzenie obsługuje metody uwierzytelniania opisane poniżej. Należy zarejestrować certyfikat CA przed rozpoczęciem korzystania z jakiejkolwiek metody uwierzytelniania.
Rejestrowanie certyfikatu CA
EAP-TLS (Extensible Authentication Protocol-Transport Level Security - protokół uwierzytelniania rozszerzonego; bezpieczeństwo na poziomie transportu)
Urządzenie i serwer uwierzytelniania uwierzytelniają się wzajemnie wysyłając sobie certyfikaty. Certyfikat CA należy zarejestrować w urządzeniu, aby potwierdzić certyfikat (certyfikat serwera) przesłany z serwera uwierzytelniania. Dodatkowo, klucz o formacie PKCS#12 i certyfikat (certyfikat kliencki) należy określić w tym ustawieniu tak, aby serwer uwierzytelniania mógł autoryzować urządzenie. Zarejestruj te elementy przed rozpoczęciem konfiguracji ustawień (
Rejestrowanie klucza i certyfikatu). Ta metoda uwierzytelniania nie może być wykorzystywana w połączeniu z innymi.
EAP-TTLS (protokół EAP-Tunneled TLS)
Tylko serwer uwierzytelniania przesyła certyfikat. Certyfikat CA należy zarejestrować w urządzeniu, aby potwierdzić certyfikat (certyfikat serwera) przesłany z serwera uwierzytelniania. Dodatkowo, w tych ustawieniach należy określić nazwę użytkownika i hasło, aby serwer uwierzytelniania mógł autoryzować urządzenie. Można wybrać protokół Microsoft Challenge Handshake Authentication Protocol w wersji 2 (MS-CHAPv2) lub Password Authentication Protocol (PAP) jako wewnętrzny protokół uwierzytelniania obsługujący EAP-TTLS.
PEAP (protokół Protected EAP)
Tylko serwer uwierzytelniania przesyła certyfikat. Certyfikat CA należy zarejestrować w urządzeniu, aby potwierdzić certyfikat (certyfikat serwera) przesłany z serwera uwierzytelniania. Dodatkowo, w tych ustawieniach należy określić nazwę użytkownika i hasło, aby serwer uwierzytelniania mógł autoryzować urządzenie. Można wybrać wyłącznie MS-CHAPv2 jako wewnętrzny protokół uwierzytelniania obsługujący PEAP.
Ustawianie metody uwierzytelniania IEEE 802.1X
1
Naciśnij przycisk
(Ustawienia/Rejestracja).
2
Naciśnij <Właściwości>
<Sieć>
<Ustawienia IEEE 802.1X>.
3
Dla <Użyj IEEE 802.1X> ustaw <Włącz> i skonfiguruj niezbędne ustawienia, a następnie naciśnij na <Dalej>.
<Nazwa Logowania>
Wprowadź nazwę (tożsamość EAP) logującego się użytkownika, aby odebrać uwierzytelnienie IEEE 802.1X.
<Zweryfikuj certyfikat serwera uwierzytel.>
W przypadku weryfikowania certyfikatów serwera wysyłanych z serwera uwierzytelniania dla tej opcji należy wybrać ustawienie <Włącz>.
<Zweryfikuj nazwę serwera uwierzytelnie.>
Aby potwierdzić wspólną nazwę z poziomu certyfikatu serwera, wybierz <Włącz> w <Zweryfikuj nazwę serwera uwierzytelnie.> i wprowadź nazwę serwera uwierzytelniania zarejestrowanego przez logującego się użytkownika w <Nazwa serwera uwierzytelnienia>.
4
Wybierz metodę uwierzytelniania i skonfiguruj niezbędne ustawienia.
Wybieranie EAP-TLS
1
|
Naciśnij na <Włącz> dla <Użyj TLS> i naciśnij na <Klucz i certyfikat>.
|
2
|
Z poziomu listy, wybierz klucz i certyfikat do wykorzystania i naciśnij na <Ust. jako klucz domyślny> <Tak>.
|
3
|
Naciśnij <OK>.
|
Wybieranie EAP-TTLS
1
|
Naciśnij ustawienie <Włącz> opcji <Użyj TTLS>.
|
2
|
Wybierz <MSCHAPv2> lub <PAP> i naciśnij <OK>.
|
3
|
Wprowadź nazwę użytkownika i hasło.
Naciśnij na <Nazwa Użytkownika> lub <Hasło> i wprowadź informacje. Jeżeli wprowadzisz nazwę dla <Nazwa Użytkownika>, wyłącz <Nazwa Użytk. taka sama jak Naz. Log.>.
Jeżeli chcesz ustawić <Nazwa Użytkownika> na taką samą, jak login wprowadzony w punkcie 3, naciśnij na <Nazwa Użytk. taka sama jak Naz. Log.>.
<Potwierdź> jest wyłączone po wprowadzeniu hasła i naciśnięciu na <OK>. Aby potwierdzić, wprowadź hasło ponownie i naciśnij na <OK>.
|
Wybieranie PEAP
1
|
Naciśnij ustawienie <Włącz> opcji <Użyj PEAP>.
|
2
|
Wprowadź nazwę użytkownika i hasło.
Naciśnij na <Nazwa Użytkownika> lub <Hasło> i wprowadź informacje. Jeżeli wprowadzisz nazwę dla <Nazwa Użytkownika>, wyłącz <Nazwa Użytk. taka sama jak Naz. Log.>.
Jeżeli chcesz ustawić <Nazwa Użytkownika> na taką samą, jak login wprowadzony w punkcie 3, naciśnij na <Nazwa Użytk. taka sama jak Naz. Log.>.
<Potwierdź> jest wyłączone po wprowadzeniu hasła i naciśnięciu na <OK>. Aby potwierdzić, wprowadź hasło ponownie i naciśnij na <OK>.
|
5
Naciśnij <OK>.
6
Naciśnij kolejno opcje
(Ustawienia/Rejestracja)
(Ustawienia/Rejestracja)
<Zas. zmiany ustawień>
<Tak>.