IEEE 802.1X-authentificatie-instellingen

In dit gedeelte wordt beschreven hoe u IEEE 802.1X verificatie instelt.

Bij IEEE 802.1X heeft de RADIUS-server gebruikersverificatie van de aanvrager (de machine) nodig om verbinding te maken met een netwerk. EAPOL (EAP over LAN) wordt gebruikt voor communicatie tussen de aanvrager en de authentificator (LAN-schakelaar) die de toegang beheert tot de terminal, gebaseerd op de authentificatieresultaten. Authentificatie-informatie wordt collectief met de RADIUS (Remote Authentication Dial In User Service)-server beheerd en de aanvrager wordt geauthentificeerd. Ongeldige toegang kan worden voorkomen omdat deze authentificatiemethode alleen aanvragers geauthentificeerd door de RADIUS-server toestaat om verbinding te maken met het netwerk via een authentificator. De authentificator blokkeert de communicatie van aanvragers die niet door de RADIUS-server zijn geauthentificeerd.

De machine ondersteunt de volgende authentificatiemethoden:

Bij de EAP-TLS-methode wordt authentificatie uitgevoerd door een digitaal certificaat af te geven aan zowel de client- als de RADIUS-server. Het sleutelpaar en het clientcertificaat verzonden vanaf de machine worden gecontroleerd met behulp van het CA-certificaat op de RADIUS-server. Het servercertificaat verzonden vanaf de RADIUS-server wordt gecontroleerd met het CA-certificaat op de client (de machine). Het CA-certificaat dat wordt gebruikt om het servercertificaat te controleren, moet zijn geregistreerd. Voor informatie over het installeren van het CA-certificaatbestand met de externe UI raadpleegt u "CA-certificaatbestand installeren". Voor informatie over het registreren van het geïnstalleerde CA-certificaatbestand raadpleegt u "CA-certificaatbestand registreren/bewerken".

Bovendien zijn om EAP-TLS met de machine te kunnen gebruiken, ook de instellingen voor de inlognaam van de gebruiker (die wordt geauthentificeerd via IEEE 802.1X-authentificatie) en de instellingen voor het sleutelpaar (met de opmaak PKCS#12) en het clientcertificaat nodig. Nadat u het sleutelpaarbestand en het clientcertificaatbestand met de externe UI (zie "Installeren van een sleutelpaarbestand en servercertificaat") hebt geïnstalleerd, stelt u via het bedieningspaneel van de machine het sleutelpaar en het clientcertificaat voor EAP-TLS in als de standaardsleutel.

Bij de EAP-TTLS-methode geeft alleen de RADIUS-server een digitaal certificaat af. Het servercertificaat verzonden vanaf de RADIUS-server wordt gecontroleerd met behulp van het CA-certificaat op de client. Het CA-certificaat dat wordt gebruikt om het servercertificaat te controleren, moet zijn geregistreerd. Voor informatie over het installeren van het CA-certificaatbestand met de externe UI raadpleegt u "CA-certificaatbestand installeren". Voor informatie over het registreren van het geïnstalleerde CA-certificaatbestand raadpleegt u "CA-certificaatbestand registreren/bewerken".

Om EAP-TTLS voor de machine te kunnen gebruiken, moet de naam van de gebruiker/login van de gebruiker worden geauthentificeerd met IEEE 802.1X-authentificatie en moet het wachtwoord worden ingesteld.

De gebruiker kan uit twee types interne authentificatieprotocollen ondersteund door EAP-TTLS kiezen: MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol Version 2) of PAP (Password Authentication Protocol). MS-CHAPv2 en PAP kunnen niet gelijktijdig worden ingesteld.

Bij de PEAP-methode geeft alleen de RADIUS-server een digitaal certificaat af. Het servercertificaat verzonden vanaf de RADIUS-server wordt gecontroleerd met behulp van het CA-certificaat op de client. Het CA-certificaat dat wordt gebruikt om het servercertificaat te controleren, moet zijn geregistreerd. Voor informatie over het installeren van het CA-certificaatbestand met de externe UI raadpleegt u "CA-certificaatbestand installeren". Voor informatie over het registreren van het geïnstalleerde CA-certificaatbestand raadpleegt u "CA-certificaatbestand registreren/bewerken".

Om PEAP voor de machine te kunnen gebruiken, moet de naam van de gebruiker/login van de gebruiker worden geauthentificeerd met IEEE 802.1X-authentificatie en moet het wachtwoord worden ingesteld.

Het enige interne authentificatieprotocol dat door PEAP wordt ondersteund is MS-CHAPv2.

Voor meer informatie over de netwerkinstellingen raadpleegt u de handleiding van de imagePRESS Server.