Configurarea setărilor pentru autentificarea IEEE 802.1X
Într-un mediu de reţea care utilizează autentificarea IEEE 802.1X, accesul neautorizat de reţea este blocat de un comutator LAN (autentificator) care acordă privilegii de acces numai dispozitivelor client (solicitanţi) care sunt autorizate de serverul de autentificare (server RADIUS). Pentru a conecta acest aparat la o reţea IEEE 802.1X, trebuie configurate pe aparat setări precum metoda de autentificare folosită de serverul de autentificare. Pentru configurarea acestor setări sunt necesare privilegii de Administrator sau de NetworkAdmin.
Metoda de autentificare IEEE 802.1X
Aparatul acceptă metodele de autentificare descrise mai jos. Trebuie să înregistraţi un certificat CA înainte de a utiliza oricare dintre aceste metode de autentificare. Înregistrarea unui certificat CA
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Aparatul şi serverul de autentificare se autentifică între ele trimiţând reciproc certificate. Pentru a verifica certificatul (certificatul de server) trimis de la serverul de autentificare, trebuie să fie înregistrat pe aparat un certificat CA. În plus, trebuie setată o cheie şi un certificat (certificat client) de format PKCS#12 în această setare, astfel încât serverul de autentificare să poată autentifica aparatul. Înregistraţi aceste elemente înainte de a configura setările (Înregistrarea unei chei şi a unui certificat). Această metodă de autentificare nu poate fi utilizată în combinaţie cu celelalte metode.
EAP-TTLS (EAP-Tunneled TLS)
Numai serverul de autentificare trimite un certificat. Pentru a verifica certificatul (certificatul de server) trimis de la serverul de autentificare, trebuie să fie înregistrat pe aparat un certificat CA. În plus, în aceste setări trebuie să se specifice un nume de utilizator şi o parolă, astfel încât serverul de autentificare să poată autentifica aparatul. Protocolul Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) sau Password Authentication Protocol (PAP) poate fi selectat ca protocol de autentificare intern pentru a se accepta EAP-TTLS.
PEAP (Protected EAP)
Numai serverul de autentificare trimite un certificat. Pentru a verifica certificatul (certificatul de server) trimis de la serverul de autentificare, trebuie să fie înregistrat pe aparat un certificat CA. În plus, în aceste setări trebuie să se specifice un nume de utilizator şi o parolă, astfel încât serverul de autentificare să poată autentifica aparatul. Numai MS-CHAPv2 poate fi selectat ca protocol de autentificare intern pentru a se accepta PEAP.
Setarea metodei de autentificare IEEE 802.1X
1
Apăsaţi 
.
.2
Apăsaţi <Preferinţe> 
<Reţea> <Setări IEEE 802.1X>.
<Reţea> <Setări IEEE 802.1X>.3
Apăsaţi <Pornit> pentru <Foloseşte IEEE 802.1X> <Următorul> şi configuraţi setările necesare.
<Următorul> şi configuraţi setările necesare.
<Nume conectare>Introduceţi numele (Identitatea EAP) a utilizatorului care se conectează, pentru a primi autentificarea IEEE 802.1X.
<Verif. Certificat Autentif. Server>Setaţi această setare la <Pornit> când verificaţi certificatele de server trimise de la un server de autentificare.
<Verificaţi nume Server de autentif.>Pentru a verifica un nume comun în certificatul de server, selectaţi <Pornit> în <Verificaţi nume Server de autentif.>, iar la <Server autentificare> introduceţi numele serverului de autentificare înregistrat de utilizatorul care se conectează.
4
Selectaţi metoda de autentificare şi configuraţi setările necesare.
Cum se selectează EAP-TLS
1 | Apăsaţi <Pornit> pentru <Foloseşte TLS>, apoi apăsaţi <Cheie şi Certificat>. |
2 | În listă, selectaţi cheia şi certificatul de utilizat, apoi apăsaţi <Setare ca şi cheie implicită>. |
3 | Apăsaţi <OK>. |
Cum se selectează EAP-TTLS
1 | Apăsaţi <Oprit> pentru <Foloseşte TLS>, apoi apăsaţi <Următorul>. |
2 | Apăsaţi <Pornit> pentru <Foloseşte TTLS>. |
3 | Selectaţi <MSCHAPv2> sau <PAP>, apoi apăsaţi <OK>. |
4 | Introduceţi numele de utilizator şi parola. Apăsaţi <Nume utilizator> sau <Parola> şi introduceţi informaţiile. Dacă introduceţi un nume pentru <Nume utilizator>, dezactivaţi <Fol. Nume con. ca Nume utiliz.>. Dacă doriţi să setaţi <Nume utilizator> la acelaşi nume de conectare care a fost introdus la etapa 3, apăsaţi <Fol. Nume con. ca Nume utiliz.>. Se afişează <Confirmare> când introduceţi o parolă şi apăsaţi <OK>. Pentru confirmare, introduceţi parola din nou şi apăsaţi <OK>. |
Cum se selectează PEAP
1 | Apăsaţi <Oprit> pentru <Foloseşte TLS>, apoi apăsaţi <Următorul>. |
2 | Apăsaţi <Pornit> pentru <Foloseşte PEAP>. |
3 | Introduceţi numele de utilizator şi parola. Apăsaţi <Nume utilizator> sau <Parola> şi introduceţi informaţiile. Dacă introduceţi un nume pentru <Nume utilizator>, dezactivaţi <Fol. Nume con. ca Nume utiliz.>. Dacă doriţi să setaţi <Nume utilizator> la acelaşi nume de conectare care a fost introdus la etapa 3, apăsaţi <Fol. Nume con. ca Nume utiliz.>. Se afişează <Confirmare> când introduceţi o parolă şi apăsaţi <OK>. Pentru confirmare, introduceţi parola din nou şi apăsaţi <OK>. |
5
Apăsaţi <OK>.
6
Apăsaţi <Aplicaţi Mdfct.Set.> <Da>.
<Aplicaţi Mdfct.Set.> <Da>.