IEEE 802.1X szabványú hitelesítés konfigurálása
A készülék ügyféleszközként csatlakoztatható a 802.1X szabványú hálózatokra. A jellemző 802.1X-hálózatok egy RADIUS-kiszolgálóból (hitelesítés-kiszolgálóból), LAN-kapcsolóból (hitelesítőből) és hitelesítő szoftverrel ellátott ügyféleszközökből (adatszolgáltatókból) állnak. Ha egy készülék megpróbál csatlakozni a 802.1X szabványú hálózathoz, felhasználói hitelesítési lépéseken keresztül bizonyítania kell, hogy a kapcsolatot jogosult felhasználó hozza létre. A hitelesítési adatokat egy RADIUS-kiszolgálóra küldik, amely ellenőrzi azokat, majd a hitelesítés eredményétől függően engedélyezi vagy elutasítja a hálózati kommunikációt. Ha a hitelesítés sikertelen, akkor egy LAN-kapcsoló (vagy hozzáférési pont) blokkolja a hozzáférést a hálózaton kívülről.
IEEE 802.1X szabványú hitelesítési mód
Válasszon az alábbi hitelesítési lehetőségek közül. Ha szükséges, telepítsen vagy regisztráljon egy kulcsot és egy tanúsítványt, illetve egy hitelesítésszolgáltatói tanúsítványt, mielőtt konfigurálja az IEEE 802.1X-hitelesítést (A kulcs és tanúsítvány regisztrálása a hálózati kommunikációhoz).
TLS
A készülék és a hitelesítő kiszolgáló kölcsönösen hitelesítik egymást a másik tanúsítványának ellenőrzésével. Az ügyfél-hitelesítéshez (a készülék hitelesítéséhez) egy hitelesítésszolgáltató (CA) által kibocsátott kulcs és tanúsítvány szükséges. A kiszolgáló hitelesítéséhez a készülékre előre telepített hitelesítésszolgáltatói tanúsítvány mellett a Távoli felhasználói felületen keresztül telepített hitelesítésszolgáltatói tanúsítványok is használhatók.
TTLS
Ez a hitelesítési módszer egy felhasználónévvel és jelszóval hitelesíti az ügyfelet, és egy hitelesítésszolgáltatói tanúsítvánnyal a kiszolgálót. Belső protokollként MSCHAPv2 vagy PAP választható. A TTLS egyszerre használható a PEAP-móddal. Mielőtt beállítaná ezt a hitelesítési módot, engedélyezze a TLS-t a Távoli felhasználói felülethez (A TLS kulcsának és tanúsítványának konfigurálása).
PEAP
A szükséges beállítások szinte teljesen megegyeznek a TTLS-módéval. Az alkalmazott belső protokoll az MSCHAPv2. Mielőtt beállítaná ezt a hitelesítési módot, engedélyezze a TLS-t a Távoli felhasználói felülethez (A TLS kulcsának és tanúsítványának konfigurálása).
|
|
Ha további információkat szeretne azokról az alapvető műveletekről, amelyek a készülék távoli felhasználói felületről való működtetése esetén hajthatók végre, lásd a következőt: Menüpontok beállítása a Távoli felhasználói felületről.
|
1
Indítsa el a Távoli felhasználói felületet, és jelentkezzen be rendszerkezelői módban. A Távoli felhasználói felület elindítása
2
Kattintson a [Beállítások/Bejegyzés] lehetőségre a Portál oldalon (főoldalon). A Távoli felhasználói felület képernyője
3
Válassza a [Hálózati beállítások] 
[IEEE 802.1X beállításai] lehetőséget.
[IEEE 802.1X beállításai] lehetőséget.4
Kattintson a [Szerkesztés] elemre.
5
Jelölje be az [IEEE 802.1X használata] jelölőnégyzetet, majd adja meg a bejelentkezési nevet a [Bejelentkezési név] szövegmezőben.
[IEEE 802.1X használata]
Az IEEE 802.1X-hitelesítés engedélyezéséhez jelölje be a jelölőnégyzetet.
Az IEEE 802.1X-hitelesítés engedélyezéséhez jelölje be a jelölőnégyzetet.
[Bejelentkezési név]
Adja meg a felhasználó hitelesítéséhez használt nevet (EAP-azonosítót) alfanumerikus karakterekkel.
Adja meg a felhasználó hitelesítéséhez használt nevet (EAP-azonosítót) alfanumerikus karakterekkel.
6
Konfigurálja a megadott hitelesítési módhoz szükséges beállításokat.
A TLS beállítása
|
1
|
Jelölje be a [TLS használata] jelölőnégyzetet, és kattintson az [Kulcs és tanúsítvány] gombra.
A TLS nem használható TTLS-szel vagy PEAP-val.
|
|
2
|
Kattintson az ügyfél-hitelesítéshez használni kívánt kulcstól és tanúsítványtól jobbra látható [Alapértelmezett kulcs bejegyzése] parancsra.
Tanúsítvány részleteinek megtekintése
Ha rákattint a [Kulcsnév] alatti megfelelő szöveges hivatkozásra vagy a tanúsítvány ikonjára, megtekintheti a tanúsítvány részletes adatait, illetve ellenőrizheti a tanúsítványt.
|
A TTLS/PEAP beállítása
|
1
|
Jelölje be a [TTLS használata] vagy a [PEAP használata] jelölőnégyzetet.
A TTLS belső protokollja
Az MSCHAPv2 és a PAP közül választhat.
|
|
2
|
Kattintson a [Felhasználónév/jelszó megváltoztatása] elemre.
A bejelentkezési névtől eltérő felhasználónév megadásához törölje a jelet a [Bejelentkezési név használata felhasználónévként] jelölőnégyzetből. Ha a bejelentkezési nevet szeretné felhasználónévként használni, akkor jelölje be a jelölőnégyzetet.
|
|
3
|
Állítsa be a felhasználónevet, illetve a jelszót.
[Felhasználó neve]
Adja meg alfanumerikus karakterekkel a felhasználónevet. [Jelszó megváltoztatása]
A jelszó beállításához vagy módosításához jelölje be a jelölőnégyzetet, és mind a [Jelszó], mind a [Még egyszer] szövegmezőben adja meg az új jelszót alfanumerikus karakterekkel. |
|
4
|
Kattintson a [OK] elemre.
|
7
Kattintson a [OK] elemre.
8
Indítsa újra a készüléket. A készülék újraindítása
|
|
A kezelőpanel használatávalAz IEEE 802.1X hitelesítést a <Menü> felületen, a Főképernyő részen is engedélyezheti vagy letilthatja. <IEEE 802.1X használata>
|