IEEE 802,1X autentifikavimo konfigūravimas

Aparatas gali prisijungti prie 802,1X tinklo kaip kliento įrenginys. Įprastas 802,1X tinklas apima RADIUS serverį (autentifikavimo serverį), LAN jungiklį (autentifikatorių) ir kliento įrenginius su autentifikavimo programine įranga. Jei įrenginys bando jungtis prie 802,1X tinklo, jam taikoma vartotojo autentifikacija norint įrodyti, kad ryšį užmezgė įgaliotasis vartotojas. Autentifikacijos informacija siunčiama į RADIUS serverį ir jis ją patikrina, tokiu būdu leidžiamas arba draudžiamas ryšys su tinklu, atsižvelgiant į autentifikacijos rezultatą. Jei autentifikacija nesėkminga, LAN jungiklis (arba prieigos taškas) blokuoja prieigą už tinklo ribų.

Iš toliau pateiktų parinkčių pasirinkite autentifikavimo metodą. Jei reikia, įdiekite arba užregistruokite raktų porą arba CA sertifikatą prieš konfigūruodami IEEE 802,1X autentifikavimą (CA išduotų raktų porų ir skaitmeninių sertifikatų naudojimas).

TLS

Aparatas ir autentifikavimo serveris autentifikuoja vienas kitą abipusiškai tikrindami sertifikatus. Kliento autentifikacijai (kai autentifikuojamas aparatas) reikalinga sertifikavimo tarnybos (CA) išduota raktų pora. Atliekant serverio autentifikaciją, be aparate iš anksto įdiegto CA sertifikato galima naudoti per priemonę „Remote UI“ (Nuotolinė naudotojo sąsaja) įdiegtą CA sertifikatą.

TTLS

Taikant šį autentifikavimo metodą, kliento autentifikacijai naudojamas vartotojo vardas ir slaptažodis, o serverio autentifikacijai – CA sertifikatas. MSCHAPv2 arba PAP galima pasirinkti kaip vidinį protokolą. TTLS galima vienu metu naudoti su PEAP. Prieš konfigūruodami šį autentifikavimo metodą, „Remote UI“ (Nuotolinė naudotojo sąsaja) įgalinkite TLS (TLS naudojimas šifruotam ryšiui).

PEAP

Būtini parametrai yra beveik tokie pat kaip TTLS. MS-CHAPv2 naudojamas kaip vidinis protokolas. Prieš konfigūruodami šį autentifikavimo metodą, „Remote UI“ (Nuotolinė naudotojo sąsaja) įgalinkite TLS (TLS naudojimas šifruotam ryšiui).

Paleiskite „Remote UI“ (Nuotolinė naudotojo sąsaja)ir prisijunkite valdymo režimu. Priemonės „Remote UI“ (Nuotolinė naudotojo sąsaja) paleidimas

Spustelėkite [Settings/Registration].

Spustelėkite [Network]

[IEEE 802.1X Settings].

Spustelėkite [Edit].

Pažymėkite žymės langelį [Use IEEE 802.1X] [Login Name] ir nurodykite būtinuosius parametrus.

[Use IEEE 802.1X]
Pažymėkite šį žymės langelį, kad įjungtumėte IEEE 802,1X autentifikavimą.

[Login Name]
Įveskite vardo (EAP tapatybės), naudojamo vartotojui identifikuoti, raidinius ir skaitinius simbolius.

TLS nustatymas

1	Pažymėkite žymės langelį [Use TLS], tada spustelėkite [Key and Certificate]. TLS negalima naudoti su TTLS arba PEAP.
2	Iš raktų ir sertifikatų sąrašo pasirinkite raktą, tada spustelėkite [Default Key Settings]. Raktų poros ar sertifikato informacijos peržiūra Galite peržiūrėti sertifikato informaciją arba patikrinti sertifikatą spustelėdami atitinkamą teksto nuorodą [Key Name] arba sertifikato piktogramą. Raktų porų ir skaitmeninių sertifikatų tikrinimas

TTLS/PEAP nustatymas

1	Pažymėkite žymės langelį [Use TTLS] arba [Use PEAP]. TTLS skirtas vidinis protokolas Galima pasirinkti MSCHAPv2 arba PAP. Jei norite naudoti PAP, spustelėkite parinkties mygtuką [PAP].
2	Spustelėkite [Change User Name/Password]. Jei norite nurodyti vartotojo vardą, kuris skiriasi nuo prisijungimo vardo, panaikinkite žymės langelio [Use Login Name as User Name] žymėjimą. Pažymėkite šį žymės langelį, jei prisijungimo vardą norite naudoti kaip vartotojo vardą.
3	Nustatykite vartotojo vardą / slaptažodį ir spustelėkite [OK]. [User Name] Įveskite raidinius ir skaitinius vartotojo vardo simbolius. [Change Password] Norėdami nustatyti arba pakeisti slaptažodį, pažymėkite žymės langelį ir įveskite naują raidinių ir skaitinių simbolių slaptažodį teksto laukuose [Password] ir [Confirm].