Налаштування параметрів автентифікації IEEE 802.1X
У мережевому середовищі, де використовується автентифікація IEEE 802.1X, несанкціонований доступ до мережі блокує комутатор локальної мережі (автентифікатор), який надає права доступу лише клієнтським пристроям (запитувачам), що авторизовані сервером автентифікації (сервер RADIUS). Для підключення цього апарата до мережі IEEE 802.1X на апараті слід налаштувати параметри, як-от метод автентифікації, який використовується сервером автентифікації. Для налаштування цих параметрів потрібні прав адміністратора або мережевого адміністратора.
Автентифікація IEEE 802.1X
Апарат підтримує описані нижче методи автентифікації. Перед їх використанням слід зареєструвати сертифікат центру сертифікації. Реєстрація сертифіката центру сертифікації
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Апарат і сервер автентифікації виконують взаємну автентифікацію, обмінюючись сертифікатами. На апараті необхідно зареєструвати сертифікат центру сертифікації для перевірки сертифіката (сертифікат сервера), надісланого із сервера автентифікації. Крім того, слід указати ключ у форматі PKCS#12 і сертифікат (сертифікат клієнта), щоб сервер автентифікації міг автентифікувати апарат. Зареєструйте ці елементи перед налаштуванням параметрів (Реєстрація ключа та сертифіката). Цей метод автентифікації не можна використовувати в поєднанні з іншими.
EAP-TTLS (EAP-Tunneled TLS)
Сертифікат надсилається лише сервером автентифікації. На апараті необхідно зареєструвати сертифікат центру сертифікації для перевірки сертифіката (сертифікат сервера), надісланого із сервера автентифікації. Крім того, слід указати ім’я користувача й пароль, щоб сервер автентифікації міг автентифікувати апарат. Для підтримки EAP-TTLS можна вибрати Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) або Password Authentication Protocol (PAP) як внутрішній протокол автентифікації.
PEAP (Protected EAP)
Сертифікат надсилається лише сервером автентифікації. На апараті необхідно зареєструвати сертифікат центру сертифікації для перевірки сертифіката (сертифікат сервера), надісланого із сервера автентифікації. Крім того, слід указати ім’я користувача й пароль, щоб сервер автентифікації міг автентифікувати апарат. Для підтримки PEAP можна вибрати лише MS-CHAPv2 як внутрішній протокол автентифікації.
Налаштування методу автентифікації IEEE 802.1X
1
Натисніть 
.
.2
Натисніть <Настройки> 
<Мережа> <Параметри IEEE 802.1X>.
<Мережа> <Параметри IEEE 802.1X>.3
Установіть значення <Увімк.> для параметра <Використовувати IEEE 802.1X> натисніть кнопку <Далі> і налаштуйте відповідні параметри.
натисніть кнопку <Далі> і налаштуйте відповідні параметри.
<Реєстраційне ім’я>Введіть ім’я (ідентифікатор EAP) користувача, який входить у систему, для автентифікації IEEE 802.1X.
<Перевірте сертиф. серв. автент.>Установіть для цього параметра значення <Увімк.> під час перевірки сертифікатів сервера, що надсилаються із сервера автентифікації.
<Перевірити ім’я сервера автент.>Щоб перевірити спільне ім’я в сертифікаті сервера, виберіть значення <Увімк.> для параметра <Перевірити ім’я сервера автент.> і введіть ім’я сервера автентифікації, зареєстрованого користувачем у полі <Ім’я сервера автентифікації>.
4
Виберіть метод автентифікації та налаштуйте необхідні параметри.
Вибір EAP-TLS
1 | Натисніть <Увімк.> для параметра <Використовувати TLS> і натисніть кнопку <Ключ і сертифікат>. |
2 | У списку виберіть ключ і сертифікат, які слід використовувати, і натисніть <Задати як ключ за замовчув.>. |
3 | Натисніть <OK>. |
Вибір EAP-TTLS
1 | Натисніть <Вимк.> для параметра <Використовувати TLS> і натисніть кнопку <Далі>. |
2 | Натисніть <Увімк.> для параметра <Використовувати TTLS>. |
3 | Виберіть параметр <MSCHAPv2> або <PAP> і натисніть кнопку <OK>. |
4 | Введіть ім’я користувача та пароль. Натисніть <Ім’я користувача> або <Пароль> і введіть інформацію. Якщо ви ввели ім’я в полі <Ім’я користувача>, вимкніть параметр <Використ. реєстр. ім’я як ім’я користувача>. Якщо в полі <Ім’я користувача> слід указати таке саме ім’я для входу, яке було введено на кроці 3, натисніть <Використ. реєстр. ім’я як ім’я користувача>. Вікно <Підтвердити> відображається після введення пароля та натискання кнопки <OK>. Для підтвердження введіть пароль ще раз і натисніть кнопку <OK>. |
Вибір PEAP
1 | Натисніть <Вимк.> для параметра <Використовувати TLS> і натисніть кнопку <Далі>. |
2 | Натисніть <Увімк.> для параметра <Використовувати PEAP>. |
3 | Введіть ім’я користувача та пароль. Натисніть <Ім’я користувача> або <Пароль> і введіть інформацію. Якщо ви ввели ім’я в полі <Ім’я користувача>, вимкніть параметр <Використ. реєстр. ім’я як ім’я користувача>. Якщо в полі <Ім’я користувача> слід указати таке саме ім’я для входу, яке було введено на кроці 3, натисніть <Використ. реєстр. ім’я як ім’я користувача>. Вікно <Підтвердити> відображається після введення пароля та натискання кнопки <OK>. Для підтвердження введіть пароль ще раз і натисніть кнопку <OK>. |
5
Натисніть <OK>.
6
Послідовно натисніть <Заст. зміни парам.> <Так>.
<Заст. зміни парам.> <Так>.