Налаштування параметрів автентифікації IEEE 802.1X

У мережевому середовищі, де використовується автентифікація IEEE 802.1X, несанкціонований доступ до мережі блокує комутатор локальної мережі (автентифікатор), який надає права доступу лише клієнтським пристроям (запитувачам), що авторизовані сервером автентифікації (сервер RADIUS). Для підключення цього апарата до мережі IEEE 802.1X на апараті слід налаштувати параметри, як-от метод автентифікації, який використовується сервером автентифікації. Для налаштування цих параметрів потрібні права адміністратора чи мережевого адміністратора.
Автентифікація IEEE 802.1X
Апарат підтримує описані нижче методи автентифікації. Перед їхнім використанням слід зареєструвати сертифікат центру сертифікації. Реєстрація сертифіката центру сертифікації
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Апарат і сервер автентифікації виконують взаємну автентифікацію, обмінюючись сертифікатами. На апараті необхідно зареєструвати сертифікат центру сертифікації для перевірки сертифіката (сертифікат сервера), надісланого із сервера автентифікації. Крім того, слід указати ключ у форматі PKCS#12 і сертифікат (сертифікат клієнта), щоб сервер автентифікації міг автентифікувати апарат. Зареєструйте ці елементи перед налаштуванням параметрів (Реєстрація ключа та сертифіката). Цей метод автентифікації не можна використовувати в поєднанні з іншими.
EAP-TTLS (EAP-Tunneled TLS)
Сертифікат надсилається лише сервером автентифікації. На апараті необхідно зареєструвати сертифікат центру сертифікації для перевірки сертифіката (сертифікат сервера), надісланого із сервера автентифікації. Крім того, слід указати ім’я користувача й пароль, щоб сервер автентифікації міг автентифікувати апарат. Для підтримки EAP-TTLS можна вибрати Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) або Password Authentication Protocol (PAP) як внутрішній протокол автентифікації.
PEAP (Protected EAP)
Сертифікат надсилається лише сервером автентифікації. На апараті необхідно зареєструвати сертифікат центру сертифікації для перевірки сертифіката (сертифікат сервера), надісланого із сервера автентифікації. Крім того, слід указати ім’я користувача й пароль, щоб сервер автентифікації міг автентифікувати апарат. Для підтримки PEAP можна вибрати лише MS-CHAPv2 як внутрішній протокол автентифікації.

Налаштування методу автентифікації IEEE 802.1X

1
Натисніть кнопку  (Парам./Реєстр.).
2
Натисніть <Настройки>  <Мережа>  <Параметри IEEE 802.1X>.
3
Установіть для параметра <Використовувати IEEE 802.1X> значення <On>, налаштуйте необхідні параметри та натисніть кнопку <Далі>.
<Реєстраційне ім’я>
Введіть ім’я (ідентифікатор EAP) користувача, який входить у систему, для автентифікації IEEE 802.1X.
<Перевірте сертиф. серв. автент.>
Установіть для цього параметра значення <On> під час перевірки сертифікатів сервера, що надсилаються із сервера автентифікації.
<Перевірити ім’я сервера автент.>
Щоб перевірити спільне ім’я в сертифікаті сервера, виберіть значення <On> для параметра <Перевірити ім’я сервера автент.> і введіть ім’я сервера автентифікації, зареєстрованого користувачем у полі <Ім’я сервера автентифікації>.
4
Виберіть метод автентифікації та налаштуйте необхідні параметри.
Вибір EAP-TLS
1
Натисніть <On> для параметра <Використовувати TLS> і натисніть кнопку <Ключ і сертифікат>.
2
У списку виберіть ключ і сертифікат, які слід використовувати, і натисніть <Задати як ключ за замовчув.>  <Yes>.
3
Натисніть <OK>.
Вибір EAP-TTLS
1
Натисніть <Off> для параметра <Використовувати TLS> і натисніть кнопку <Далі>.
2
Натисніть <On> для параметра <Використовувати TTLS>.
3
Виберіть параметр <MSCHAPv2> або <PAP> і натисніть кнопку <OK>.
4
Введіть ім’я користувача та пароль.
Натисніть <Ім’я користувача> або <Пароль> і введіть інформацію. Якщо ви ввели ім’я в полі <Ім’я користувача>, вимкніть параметр <Використ. реєстр. ім’я як ім’я користувача>.
Якщо в полі <Ім’я користувача> слід указати таке саме ім’я для входу, яке було введено на кроці 3, натисніть <Використ. реєстр. ім’я як ім’я користувача>.
Вікно <Підтвердити> відображається після введення пароля та натискання кнопки <OK>. Для підтвердження введіть пароль ще раз і натисніть кнопку <OK>.
Вибір PEAP
1
Натисніть <Off> для параметра <Використовувати TLS> і натисніть кнопку <Далі>.
2
Натисніть <On> для параметра <Використовувати PEAP>.
3
Введіть ім’я користувача та пароль.
Натисніть <Ім’я користувача> або <Пароль> і введіть інформацію. Якщо ви ввели ім’я в полі <Ім’я користувача>, вимкніть параметр <Використ. реєстр. ім’я як ім’я користувача>.
Якщо в полі <Ім’я користувача> слід указати таке саме ім’я для входу, яке було введено на кроці 3, натисніть <Використ. реєстр. ім’я як ім’я користувача>.
Вікно <Підтвердити> відображається після введення пароля та натискання кнопки <OK>. Для підтвердження введіть пароль ще раз і натисніть кнопку <OK>.
5
Натисніть <OK>.
6
Натисніть  (Парам./Реєстр.)  (Парам./Реєстр.) <Заст. зміни парам.>  <Yes>.
8378-0E6