Configuration des réglages d'authentification IEEE 802.1X

Dans un environnement réseau utilisant l'authentification IEEE 802.1X, l'accès non autorisé au réseau est bloqué par un commutateur LAN (authentificateur) qui n'accorde des privilèges d'accès qu'aux périphériques clients (demandeurs) qui sont autorisés par le serveur d'authentification (serveur RADIUS). Pour connecter cette machine à un réseau IEEE 802.1X, les réglages comme la méthode d'authentification utilisée par le serveur d'authentification doivent être configurés sur la machine. Vous devez détenir les privilèges d'administrateur pour configurer ces réglages.
Méthode d'authentification IEEE 802.1X
L'appareil prend en charge les méthodes d'authentification décrites ci-dessous. Vous devez enregistrer un certificat de CA avant d'utiliser l'une de ces méthodes d'authentification. Enregistrement d'un certificat CA
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
L'appareil et le serveur d'authentification s'authentifient l'un l'autre en s'envoyant mutuellement des certificats. Un certificat de CA doit être enregistré sur l'appareil pour pouvoir vérifier le certificat (certificat de serveur) envoyé par le serveur d'authentification. En outre, une clé et un certificat (certificat client) au format PKCS#12 doivent être spécifiés, de sorte que le serveur d'authentification puisse authentifier l'appareil. Enregistrez ces éléments avant de configurer les réglages (Enregistrement de la clé et du certificat). Cette méthode d'authentification ne peut pas être utilisée en combinaison avec d'autres méthodes.
EAP-TTLS (EAP-Tunneled TLS)
Seul le serveur d'authentification envoie un certificat. Un certificat de CA doit être enregistré sur l'appareil pour pouvoir vérifier le certificat (certificat de serveur) envoyé par le serveur d'authentification. En outre, un nom d'utilisateur et un mot de passe doivent être spécifiés dans ces réglages, de sorte que le serveur d'authentification puisse authentifier l'appareil. Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) ou Password Authentication Protocol (PAP) peuvent être sélectionnés comme protocole d'authentification interne pour prendre en charge TTLS.
PEAP (Protected EAP)
Seul le serveur d'authentification envoie un certificat. Un certificat de CA doit être enregistré sur l'appareil pour pouvoir vérifier le certificat (certificat de serveur) envoyé par le serveur d'authentification. En outre, un nom d'utilisateur et un mot de passe doivent être spécifiés dans ces réglages, de sorte que le serveur d'authentification puisse authentifier l'appareil. Seul MS-CHAPv2 peut être sélectionné comme protocole d'authentification interne pour prendre en charge PEAP.

Configuration de la méthode d'authentification IEEE 802.1X

1
Lancez l'interface utilisateur distante.Lancement de l'interface utilisateur distante
2
Cliquez sur [Réglages/Enregistrement] dans la page du portail. Ecran de l'interface utilisateur distante
3
Cliquez sur [Réglages réseau]  [Réglages IEEE 802.1X].
4
Sélectionnez [Utiliser IEEE 802.1X] et configurez les réglages requis.
[Nom de connexion]
Saisissez le nom (identité EAP) de l'utilisateur se connectant pour recevoir l'authentification IEEE 802.1X.
[Vérifier le certificat du serveur d'authentification]
Cochez cette case lors de la vérification des certificats du serveur envoyés à partir d'un serveur d'authentification.
[Vérifier le nom du serveur d'authentification]
Pour vérifier le nom commun dans le certificat de serveur, cochez cette case et saisissez le nom du serveur d'authentification sur lequel l’utilisateur connecté est enregistré dans [Nom du serveur d'authentification].
5
Sélectionnez la méthode d'authentification et configurez les réglages nécessaires.
Sélection d'EAP-TLS
Sélection de EAP-TTLS/PEAP
6
Cliquez sur [OK].
Utilisation du panneau de commande
Vous pouvez également activer ou désactiver l’authentification IEEE 802.1X de <Régler> dans l'écran <Accueil>. <Réglages IEEE 802.1X>
Importation/exportation de lots
Ce réglage peut être importé/exporté avec des modèles qui prennent en charge l'importation en lot de ce réglage. Import/Export des données de réglage
Ce réglage est compris dans [Informations de base Réglages/Enregistrement] lors de l'export de lot. Import/Export de tous les réglages
802S-04U