IEEE 802.1XAutentificeringsindstillinger

Dette afsnit beskriver, hvordan du indstiller IEEE 802.1X-autentificeringen.

For IEEE 802.1X kræver RADIUS-serveren brugerautentificering fra supplikanten (maskinen) ved tilslutning til et netværk. EAPOL (EAP over LAN) anvendes til kommunikation mellem supplikanten og godkenderen (LAN-switchen), der udfører adgangskontrol af terminalen baseret på autentificeringsresultaterne. Autentificeringsinformationer administreres kollektivt med RADIUS-serveren (Remote Authentication Dial In User Service), hvorefter supplikanten autentificeres. Ugyldig adgang kan forhindres, fordi denne autentificeringsmetode kun tillader supplikanter, der autentificeres af en RADIUS-server (Remote Authentication Dial-In User Service) ved tilslutning til netværket via en godkender. Godkenderen blokerer kommunikationen for supplikanter, der ikke er godkendt af RADIUS-serveren.

Maskinen understøtter følgende autentificeringsmetoder:

For EAP-TLS-metoden udføres autentificeringen ved at udstede et bilateralt, digitalt certifikat til både klienten og RADIUS-serveren. Nøgleparret og klientcertifikatet, der sendes fra maskinen, verificeres ved hjælp af CA-certifikatet på RADIUS-serveren. Servercertifikatet, der sendes fra RADIUS-serveren, verificeres ved hjælp af CA-certifikatet på klienten (maskinen). Det CA-certifikat, der anvendes til at verificere servercertifikatet, skal være registreret. For informationer om at installere CA-certifikatfilen ved hjælp af Remote UI kan du se "Installation af en CA-certifikatfil" For instruktioner om at registrere den installerede CA-certifikatfil kan du se "Registrering/redigering af en CA-certifikatfil"

Endvidere er indstillingerne for brugerloginnavnet (der skal autentificeres af IEEE 802.1X-autentificeringen) samt indstillingerne for nøgleparret (i PKCS#12-format) og klientcertifikatet nødvendige for at anvende EAP-TLS med maskinen. Efter installation af nøgleparsfilen og klientcertifikatfilen med Remote UI (se "Installation af en nøgleparsfil og et servercertifikat") skal du med maskinens betjeningspanel indstille nøgleparret og klientcertifikatet til EAP-TLS som standardnøglen.

Ved EAP-TTLS-metoden er det kun RADIUS-serveren, der udsteder et digitalt certifikat. Servercertifikatet, der sendes fra RADIUS-serveren, verificeres ved hjælp af CA-certifikatet på klienten. Det CA-certifikat, der anvendes til at verificere servercertifikatet, skal være registreret. For informationer om at installere CA-certifikatfilen ved hjælp af Remote UI kan du se "Installation af en CA-certifikatfil" For instruktioner om at registrere den installerede CA-certifikatfil kan du se "Registrering/redigering af en CA-certifikatfil"

Endvidere skal navnet på brugeren/loginbrugeren, der skal autentificeres med IEEE 802.1X-autentificering og password, være angivet for at anvende EAP-TTLS med maskinen.

Brugeren kan vælge mellem to typer interne autentificeringsprotokoller, der understøttes af EAP-TTLS: MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol Version 2), eller PAP (Password Authentication Protocol). Du kan ikke samtidigt angive både MS-CHAPv2 og PAP.

Ved PEAP-metoden er det kun RADIUS-serveren, der udsteder et digitalt certifikat. Servercertifikatet, der sendes fra RADIUS-serveren, verificeres ved hjælp af CA-certifikatet på klienten. Det CA-certifikat, der anvendes til at verificere servercertifikatet, skal være registreret. For informationer om at installere CA-certifikatfilen ved hjælp af Remote UI kan du se "Installation af en CA-certifikatfil" For instruktioner om at registrere den installerede CA-certifikatfil kan du se "Registrering/redigering af en CA-certifikatfil"

Endvidere skal navnet på brugeren/loginbrugeren, der skal autentificeres med IEEE 802.1X-autentificering og password, være angivet for at anvende PEAP med maskinen.

Den eneste interne autentificeringsprotokol, der understøttes af PEAP, er MS-CHAPv2.

For detaljer om netværksindstillinger kan du se håndbogen til imagePRESS Server.