Konfigurera IEEE 802.1X-autentisering

Enheten kan anslutas till ett 802.1X-nätverk som en klientenhet. Ett vanligt 802.1X-nätverk består av RADIUS-server (autentiseringsserver), nätverksswitch (autentiserare) och klientenheter med autentiseringsprogram (supplikanter). Om en enhet försöker ansluta till 802.1X-nätverket måste den gå igenom användarautentisering för att bevisa att anslutningen görs av en behörig användare. Autentiseringsinformationen skickas till och kontrolleras av en RADIUS-server, som tillåter eller avvisar kommunikation till nätverket beroende på autentiseringens resultat. Om autentiseringen misslyckas blockeras åtkomsten till nätverket av en nätverksswitch (eller en åtkomstpunkt).

Välj autentiseringsmetod bland nedanstående alternativ. Om det är nödvändigt installerar eller registrerar du ett nyckelpar eller ett CA-certifikat innan du konfigurerar IEEE 802.1X-autentiseringen (Använda CA-utfärdade nyckelpar och digitala certifikat).

TLS

Enheten och autentiseringsservern autentiserar varandra genom att gemensamt verifiera varandras certifikat. Ett nyckelpar som har utgetts av en certifieringsmyndighet (CA) krävs för klientautentiseringen (när enheten autentiseras). För serverautentisering kan ett CA-certifikat som är installerat via fjärranvändargränssnittet användas utöver det CA-certifikat som är förinstallerat i enheten.

TTLS

Den här autentiseringsmetoden använder ett användarnamn och lösenord för klientautentisering och ett CA-certifikat för serverautentisering. MSCHAPv2 eller PAP kan väljas som internt protokoll. TTLS kan användas samtidigt som PEAP. Aktivera TLS för fjärranvändargränssnittet innan du konfigurerar den här autentiseringsmetoden (Använda TLS för krypterad kommunikation).

PEAP

Nödvändiga inställningar är nästan desamma som för TTLS. MS-CHAPv2 används som internt protokoll. Aktivera TLS för fjärranvändargränssnittet innan du konfigurerar den här autentiseringsmetoden (Använda TLS för krypterad kommunikation).

Starta fjärranvändargränssnittet och logga in i administratörsläge. Starta Fjärranvändargränssnittet

Klicka på [Inställningar/Registrering].

Klicka på [Nätverk]

[IEEE 802.1X-inställningar].

Klicka på [Redigera].

Markera kryssrutan [Använd IEEE 802.1X], ange inloggningsnamn i textrutan [Inloggningsnamn] och ange nödvändiga inställningar.

[Använd IEEE 802.1X]
Markera kryssrutan för att aktivera IEEE 802.1X-autentisering.

[Inloggningsnamn]
Använd alfanumeriska tecken och ange ett namn (EAP-identitet) som ska användas för att identifiera användaren.

Ställa in TLS

1	Markera kryssrutan [Använd TLS] och klicka på [Nyckel och certifikat]. Du kan inte använda TLS med TTLS eller PEAP.
2	Välj en nyckel i listan med nycklar och certifikat och klicka på [Standardnyckelinställningar]. Visa information om ett nyckelpar eller certifikat Du kan kontrollera information om certifikatet eller verifiera certifikatet genom att klicka på motsvarande textlänk under [Nyckelnamn] eller på certifikatikonen. Verifiera nyckelpar och digitala certifikat

Ställa in TTLS/PEAP

1	Markera kryssrutan [Använd TTLS] eller [Använd PEAP]. Internt protokoll för TTLS Du kan välja MSCHAPv2 eller PAP. Om du vill använda PAP, klicka på [PAP] radioknappen.
2	Klicka på [Ändra användarnamn/lösenord]. Om du vill ange ett annat användarnamn än inloggningsnamnet avmarkerar du kryssrutan [Använd inloggningsnamn som användarnamn]. Markera kryssrutan om du vill använda inloggningsnamnet som användarnamn.
3	Ställ in rätt användarnamn och lösenord och klicka på [OK]. [Användarnamn] Ange användarnamnet med alfanumeriska tecken. [Byt lösenord] Om du vill ange eller ändra lösenordet markerar du kryssrutan och anger det nya lösenordet med alfanumeriska tecken i textrutorna [Lösenord] och [Bekräfta].