Konfiguriranje preverjanja pristnosti IEEE 802,1X
Naprava se lahko poveže v omrežje 802,1X kot odjemalska naprava. Običajno omrežje 802,1X vključuje strežnik RADIUS (strežnik za preverjanje pristnosti), stikalo LAN (preverjevalnik pristnosti) in odjemalske naprave s programsko opremo za preverjanje pristnosti (prosilci). Če se naprava poskuša povezavi z omrežjem 802,1X, mora opraviti preverjanje pristnosti uporabnikov, da dokaže, da povezavo vzpostavlja pooblaščeni uporabnik. Podatki za preverjanje pristnosti se pošljejo in preverijo v strežniku RADIUS, ki dovoli ali zavrne komunikacijo z omrežjem glede na rezultat preverjanja pristnosti. Če preverjanje pristnosti ne uspe, stikalo (ali dostopna točka) LAN blokira dostop iz zunanjega omrežja.
Spodaj izberite način preverjanja pristnosti. Po potrebi namestite ali registrirajte par ključev ali potrdilo, preden konfigurirate preverjanje pristnosti IEEE 802,1X (Uporaba parov ključev in digitalnih potrdil, ki jih je izdal overitelj digitalnih potrdil).
TLS
Naprava in strežnik za preverjanje pristnosti drug drugega to naredita tako, da preverita pristnost njunih potrdil. Za overjanje odjemalca (pri overjanju naprave) se zahteva par ključev, ki jih izda izdajatelj potrdil (CA). Za preverjanje pristnosti strežnika lahko poleg vnaprej nameščenega potrdila CA v napravi uporabite potrdilo CA, ki ga namestite prek vmesnika Remote UI (Oddaljeni uporabniški vmesnik).
TTLS
Ta način preverjanja pristnosti za preverjanje pristnosti odjemalcev uporabi uporabniško ime in geslo, za preverjanje pristnosti strežnikov pa potrdilo CA. Za internetni protokol lahko izberete MSCHAPv2 ali PAP. TTLS lahko uporabljate hkrati s PEAP. Omogočite TLS za vmesnik Remote UI (Oddaljeni uporabniški vmesnik), preden konfigurirate ta način preverjanja pristnosti (Uporaba protokola TLS za šifrirano komunikacijo).
PEAP
Zahtevane nastavitve so skoraj enake kot nastavitve za TTLS. Za internetni protokol se uporablja MS-CHAPv2. Omogočite TLS za vmesnik Remote UI (Oddaljeni uporabniški vmesnik), preden konfigurirate ta način preverjanja pristnosti (Uporaba protokola TLS za šifrirano komunikacijo).
1
Zaženite Remote UI (Oddaljeni uporabniški vmesnik) in se prijavite v način za upravljanje. Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
Kliknite [Settings/Registration].
3
Kliknite [Network] 
[IEEE 802.1X Settings].
[IEEE 802.1X Settings].
4
Kliknite [Edit].
5
Potrdite polje [Use IEEE 802.1X], v besedilno polje [Login Name] vnesite prijavno ime in določite zahtevane nastavitve.
[Use IEEE 802.1X]
Potrdite potrditveno polje, da omogočite preverjanje pristnosti IEEE 802,1X.
Potrdite potrditveno polje, da omogočite preverjanje pristnosti IEEE 802,1X.
[Login Name]
Vnesite črkovno-številske znake za ime (identiteta EAP), ki se uporablja za identificiranje uporabnika.
Vnesite črkovno-številske znake za ime (identiteta EAP), ki se uporablja za identificiranje uporabnika.
Nastavitev protokola TLS
|
1
|
Potrdite polje [Use TLS] in kliknite [Key and Certificate].
TLS ne morete uporabljati s TTLS ali PEAP.
|
|
2
|
Izberite ključ na seznamu ključev in potrdil ter kliknite [Default Key Settings].
Ogled podrobnosti para ključev ali potrdila
Če kliknete ustrezno besedilno povezavo v razdelku [Key Name] ali ikono potrdila, si lahko ogledate podrobnosti potrdila ali ga preverite. Preverjanje parov ključev in digitalnih potrdil
|
Nastavitev protokola TTLS/PEAP
|
1
|
Potrdite polje [Use TTLS] ali [Use PEAP].
Notranji protokol za TTLS
Izberete lahko MSCHAPv2 ali PAP. Če želite uporabljati PAP, kliknite izbirni gumb [PAP].
|
|
2
|
Kliknite [Change User Name/Password].
Če želite določiti uporabniško ime, ki ni enako kot prijavno ime, počistite polje [Use Login Name as User Name]. To polje potrdite, če želite za uporabniško ime uporabiti prijavno ime.
|
|
3
|
Določite uporabniško ime/geslo in kliknite [OK].
[User Name]
S črkovno-številskimi znaki vnesite uporabniško ime. [Change Password]
Če želite nastaviti ali spremeniti geslo, potrdite polje ter vnesite alfanumerične znake za novo geslo v besedilni polji [Password] in [Confirm]. |
6
Kliknite [OK].
7
Izklopite in znova vklopite napravo.
Kliknite [Device Control], izberite [Hard Reset] in nato kliknite [Execute].
Nastavitve omogočite tako, da napravo izklopite in jo znova vklopite.
|
Uporaba operacijske ploščePreverjanje pristnosti IEEE 802,1X lahko omogočite ali onemogočite tudi v meniju z nastavitvami na operacijski plošči. IEEE802.1X
|