پیکربندی تنظیمات تأیید اعتبار IEEE 802.1X

دستگاه می تواند به عنوان دستگاه سرویس گیرنده به شبکه ‎802.1X‎ وصل شود. یک شبکه ‎802.1X‎ معمولی شامل یک سرور RADIUS (سرور تأیید اعتبار)، سوییچ LAN (برنامه تأیید اعتبار) و دستگاه های سرویس گیرنده با نرم افزار تأیید اعتبار (درخواست کننده ها) می شود. اگر دستگاهی بخواهد به شبکه ‎802.1X‎ وصل شود، باید از مرحله تأیید اعتبار کاربر عبور کند تا ثابت شود اتصال از طریق یک کاربر مجاز ایجاد شده است. اطلاعات تأیید اعتبار به سرور RADIUS ارسال و بررسی می شود، که بسته به نتیجه تأیید اعتبار، ارتباط با شبکه را مجاز یا رد می کند. اگر تأیید اعتبار انجام نشود، یک سوییچ LAN (یا یک نقطه دستیابی) دسترسی از خارج از شبکه را مسدود می کند.

روش تأیید اعتبار IEEE 802.1X

روش تأیید اعتبار را از گزینه های زیر انتخاب کنید. در صورت نیاز، یک کلید و گواهی یا یک گواهی CA قبل از پیکربندی تأیید اعتبار IEEE 802.1X نصب یا ثبت کنید (ثبت کلید و گواهی برای ارتباط شبکه).

TLS

دستگاه و سرور تأیید اعتبار با تأیید متقابل گواهی های خود یکدیگر را تأیید اعتبار می کنند. کلید و گواهی صادر شده از طریق مجوز گواهی (CA) برای تأیید اعتبار سرویس گیرنده لازم است (زمانی که تأیید اعتبار دستگاه). برای تأیید اعتبار سرور، گواهی CA نصب شده از طریق Remote UI (واسط کاربر از راه دور) می تواند علاوه بر گواهی CA از قبل نصب شده در دستگاه استفاده شود.

TTLS

این روش تأیید اعتبار از نام کاربر و کلمه عبور برای تأیید اعتبار سرویس گیرنده و گواهی CA برای تأیید اعتبار سرور استفاده می کند. MSCHAPv2 یا PAP می توانند به عنوان پروتکل داخلی انتخاب شوند. TTLS می تواند هم زمان با PEAP استفاده شود. قبل از پیکربندی این روش تأیید اعتبار، TLS را برای Remote UI (واسط کاربر از راه دور) فعال کنید (پیکربندی کلید و گواهی برای TLS‏).

PEAP

تنظیمات مورد نیاز تقریباً همان تنظیمات TTLS هستند. MSCHAPv2 به عنوان پروتکل داخلی استفاده می شود. قبل از پیکربندی این روش تأیید اعتبار، TLS را برای Remote UI (واسط کاربر از راه دور) فعال کنید (پیکربندی کلید و گواهی برای TLS‏).


برای اطلاعات بیشتر درباره عملیات های اصلی که باید زمان تنظیم دستگاه از Remote UI (واسط کاربر از راه دور) انجام شود، به تنظیم گزینه های منو از Remote UI (واسطه کاربر از راه دور) مراجعه کنید.

Remote UI (واسط کاربر از راه دور) را راه اندازی کرده و وارد حالت مدیر سیستم شوید. راه اندازی Remote UI (واسط کاربر از راه دور)

در صفحه پورتال روی [Settings/Registration] کلیک کنید. صفحه Remote UI (واسطه کاربر از راه دور)

[Network Settings]‏

[IEEE 802.1X Settings] را انتخاب کنید.

روی [Edit] کلیک کنید.

کادر انتخاب [Use IEEE 802.1X] را علامت بزنید و نام ورود به سیستم را در کادر متنی [Login Name] وارد کنید.

[Use IEEE 802.1X]
کادر انتخاب را برای فعال کردن تأیید اعتبار IEEE 802.1X علامت بزنید.

[Login Name]
نویسه های عددی حرفی را برای یک نام (شناسایی EAP) که برای شناسایی کاربر استفاده می شود وارد کنید.

تنظیمات لازم را طبق روش تأیید اعتبار تعیین شده پیکربندی کنید.

تنظیم TLS

کادر انتخاب [Use TLS] را علامت بزنید و روی [Key and Certificate] کلیک کنید.

نمی توانید از TLS با TTLS یا PEAP استفاده کنید.

روی [Register Default Key] در سمت راست کلید و گواهی که می خواهید برای تأیید اعتبار سرویس گیرنده استفاده کنید کلیک کنید.

مشاهده جزئیات گواهی

می توانید جزئیات گواهی را بررسی کنید یا گواهی را از طریق کلیک بر روی لینک متنی مربوطه از قسمت [Key Name] یا نماد گواهی مورد بررسی قرار دهید.

تنظیم TTLS/PEAP

1	کادر انتخاب [Use TTLS] یا [Use PEAP] را علامت بزنید. پروتکل داخلی برای TTLS می توانید MSCHAPv2 یا PAP را انتخاب کنید.
2	روی [Change User Name/Password] کلیک کنید. برای تعیین نام کاربری به جز نام ورود به سیستم، علامت کادر انتخاب [Use Login Name as User Name] را بردارید. اگر می خواهید از نام ورود به سیستم به عنوان نام کاربر استفاده کنید کادر انتخاب را علامت بزنید.
3	نام کاربر/کلمه عبور را تنظیم کنید. [User Name] نویسه های عددی حرفی برای نام کاربر را وارد کنید. [Change Password] برای تنظیم یا تغییر کلمه عبور، کادر انتخاب را علامت بزنید و نویسه های عددی حرفی برای کلمه عبور جدید را در کادر انتخاب [Password] و [Confirm] وارد کنید.
4	روی [OK] کلیک کنید.

روی [OK] کلیک کنید.

دستگاه را مجدداً راه‌اندازی کنید. نحوه راه‌اندازی مجدد دستگاه


استفاده از پانل عملیات همینطور می توانید تأیید اعتبار IEEE 802.1X را از <Menu> در صفحه Home فعال یا غیرفعال کنید. ‎<Use IEEE 802.1X>‎

پیکربندی کلید و گواهی برای TLS‏