Configuration de l'authentification IEEE 802.1X

L'appareil peut se connecter à un réseau 802.1X en tant que périphérique client. Un réseau 802.1X classique se compose d'un serveur RADIUS (serveur d'authentification), d'un commutateur LAN (authentificateur) et des périphériques clients équipés du logiciel d'authentification (demandeur). Lorsqu'un périphérique essaie de se connecter au réseau 802.1X, il est tenu de s'identifier pour s'assurer que la connexion est établie par un utilisateur autorisé. Les informations d'authentification sont transmises à un serveur RADIUS pour vérification, lequel se charge d'accepter ou de refuser la communication avec le réseau selon les résultats de l'authentification. En cas d'échec de l'authentification, un commutateur LAN (ou point d'accès réseau) bloque l'accès depuis l'extérieur du réseau.
 
Méthode d'authentification IEEE 802.1X
Sélectionnez la méthode d'authentification parmi les options suivantes. Si nécessaire, installez ou enregistrez une clé avec certificat ou un certificat CA avant de configurer l'authentification IEEE 802.1X (Enregistrement de la clé avec certificat utilisée pour les communications réseau).
TLS
L'appareil et le serveur d'authentification s'identifient mutuellement en vérifiant leurs certificats respectifs. Une clé avec certificat, émise par une autorité de certification (CA), est nécessaire à l'authentification du client (lors de l'authentification de l'appareil). Pour ce qui est de l'authentification du serveur, un certificat CA installé via l'interface utilisateur distante peut être utilisé en plus d'un certificat CA préinstallé sur l'appareil.
TTLS
Cette méthode d'authentification utilise un nom d'utilisateur et un mot de passe pour l'authentification du client et un certificat CA pour l'authentification du serveur. Il est possible de sélectionner MSCHAPv2 ou PAP comme protocole interne. TTLS peut être associé simultanément à PEAP. Activez TLS pour l'interface utilisateur distante avant d'indiquer le mode d'authentification (Configuration de la clé avec certificat utilisée pour TLS).
PEAP
Les réglages nécessaires sont pratiquement identiques à ceux de la méthode TTLS. MSCHAPv2 est utilisé comme protocole interne. Activez TLS pour l'interface utilisateur distante avant de configurer ce mode d'authentification (Configuration de la clé avec certificat utilisée pour TLS).
 
Pour plus d'informations sur les procédures de base à réaliser pour configurer l'appareil depuis l'interface utilisateur distante, voir Configuration des options de menu de l'interface utilisateur distante.
1
Lancez l'interface utilisateur distante et connectez-vous en mode Administrateur système. Démarrage de l'interface utilisateur distante
2
Cliquez sur [Réglages/Enregistrement] sur la page du portail. Écran de l'interface utilisateur distante
3
Sélectionnez [Réglages réseau]  [Réglages IEEE 802.1X].
4
Cliquez sur [Modifier].
5
Cochez la case [Utiliser IEEE 802.1X], et saisissez le nom de connexion dans la zone de texte [Nom de connexion].
[Utiliser IEEE 802.1X]
Cochez la case pour activer l'authentification IEEE 802.1X.
[Nom de connexion]
Saisissez un nom (identité EAP) en caractères alphanumériques afin d'identifier l'utilisateur.
6
Configurez les réglages nécessaires en fonction de la méthode d'authentification spécifiée.
 Réglage de la méthode TLS
1
Cochez la case [Utiliser TLS] et cliquez sur [Clé et certificat].
Vous ne pouvez pas utiliser TLS avec TTLS ou PEAP.
2
Cliquez sur [Mémoriser la clé par défaut] à droite de la clé avec certificat à utiliser pour l'authentification du client.
Affichage des détails d'un certificat
Vous pouvez vérifier les détails d'une paire de clés ou d'un certificat en cliquant sur le lien correspondant sous [Nom de clé], ou sur l'icône du certificat.
 Réglage de la méthode TTLS/PEAP
1
Cochez la case [Utiliser TTLS] ou [Utiliser PEAP].
Protocole interne pour TTLS
Vous pouvez sélectionner MSCHAPv2 ou PAP.
2
Cliquez sur [Modifier Nom d'utilisateur/Mot de passe].
Pour spécifier un nom d'utilisateur autre que le nom de connexion, décochez la case [Utiliser le nom de connexion comme nom d'utilisateur]. Cochez la case pour utiliser le nom de connexion en guise de nom d'utilisateur.
3
Définissez le nom d'utilisateur/mot de passe.
[Nom d'utilisateur]
Saisissez le nom d'utilisateur en caractères alphanumériques.
[Modifier mot de passe]
Pour définir ou modifier le mot de passe, cochez cette case et saisissez un mot de passe en caractères alphanumériques dans les zones de texte [Mot de passe] et [Confirmer].
4
Cliquez sur [OK].
7
Cliquez sur [OK].
8
Redémarrez l'appareil. Redémarrer l'appareil
Utilisation du panneau de commande
Vous pouvez également activer ou désactiver l'authentification IEEE 802.1X à partir de <Menu> dans l'écran Accueil. <Utiliser IEEE 802.1X>
8559-07K