Upotreba protokola IEEE 802.1X

U mrežnom okruženju s provjerom autentičnosti koja koristi IEEE 802.1X samo klijentski uređaj (tražitelji) čiju je autentičnost provjerio poslužitelj za provjeru autentičnosti (RADIUS poslužitelj) smiju se povezati s mrežom putem LAN preklopnika (autorizatora), čime se blokira neovlašten pristup. Prilikom povezivanja uređaja s mrežom koja upotrebljava provjeru autentičnosti IEEE 802.1X, morate konfigurirati postavke na uređaju, primjerice način provjere autentičnosti kojim upravlja poslužitelj za provjeru autentičnosti.

Metode provjere autentičnosti koja koristi IEEE 802.1X

Podržane su sljedeće metode provjere autentičnosti koja koristi IEEE 802.1X:
TLS
Uređaj i poslužitelj za provjeru autentičnosti jedan drugome provjeravaju autentičnost tako da međusobno potvrde certifikate. To se ne može koristiti zajedno s nekom drugom metodom provjere autentičnosti.
TTLS
Ta metoda provjere autentičnosti koristi korisničko ime i lozinku za provjeru autentičnosti uređaja te certifikat koji izdaje certifikacijsko tijelo za provjeru autentičnosti poslužitelja. Kao interni protokol možete odabrati MSCHAPv2 ili PAP, a TTLS se može koristiti zajedno s PEAP-om.
PEAP
Potrebne postavke gotovo su jednake onima za TTLS, a kao interni protokol koristi se MSCHAPv2.

Postavljanje protokola IEEE 802.1X

Najprije omogućite IEEE 802.1X, a zatim postavite metodu provjere autentičnosti.
U ovom se odjeljku opisuje kako konfigurirati postavke pomoću funkcije Remote UI (sučelje za daljinski pristup) na računalu.
Na upravljačkoj ploči odaberite [Izbornik] na zaslonu [Početni zaslon] pa odaberite [Osobne postavke] da biste konfigurirali postavke. Upravljačka se ploča, međutim, može koristiti samo za omogućivanje ili onemogućivanje protokola IEEE 802.1X. [Koristi IEEE 802.1X]
Potrebne su administratorske ovlasti. Potrebno je ponovno pokrenuti uređaj da bi se postavke primijenile.
Potrebne pripreme
Kada se kao metoda provjere autentičnosti koristi TLS, pripremite ključ i certifikat certifikacijskog tijela koji će se koristiti za provjeru autentičnosti ovog uređaja. Upravljanje ključem i certifikatom te njihova verifikacija
* Za provjeru autentičnosti poslužitelja koristi se unaprijed instaliran certifikat koji izdaje certifikacijsko tijelo ili certifikat takvog tijela instaliran putem sučelja Remote UI (Udaljeni UI).
Kada se kao metoda provjere autentičnosti koristi TTLS ili PEAP, šifrirajte komunikaciju TLS-om koristeći Remote UI (Udaljeni UI). Upotreba TLS-a
1
Prijavite se u Remote UI (korisničko sučelje u daljinski pristup) u načinu rada za upravitelja sustava. Pokretanje sučelja Remote UI (Udaljeni UI)
2
Na stranici portala sučelja Remote UI kliknite [Settings/Registration]. Stranica portala sučelja Remote UI (Udaljeni UI)
3
Kliknite [Network Settings] [IEEE 802.1X Settings] [Edit].
Prikazuje se zaslon [Edit IEEE 802.1X Settings].
4
Potvrdite okvir [Use IEEE 802.1X] i unesite ime za prijavu.
Kao ime za prijavu unesite naziv za identifikaciju korisnika (EAP identitet) sastavljen od jednobajtnih alfanumeričkih znakova.
Prilikom provjere certifikata poslužitelja za provjeru autentičnosti
Potvrdite okvir [Verify Authentication Server Certificate].
Prilikom provjere uobičajenog naziva certifikata potvrdite okvir [Verify Authentication Server Name] i unesite naziv poslužitelja za provjeru autentičnosti na kojem je korisnik registriran.
5
Konfigurirajte postavke u skladu s metodom provjere autentičnosti koju želite koristiti.
Kada se koristi TLS
1
Potvrdite okvir [Use TLS].
2
U rubrici [Name of Key to Use] kliknite [Key and Certificate].
Prikazuje se zaslon [Key and Certificate Settings].
3
Desno od ključa i certifikata koje želite koristiti kliknite [Register Default Key].
Kliknite naziv ključa (ili ikonu certifikata) da bi se prikazale pojedinosti o certifikatu.
Na zaslonu s detaljima certifikata kliknite [Verify Certificate] da biste provjerili je li certifikat valjan.
Kada se koristi TTLS ili PEAP
1
Potvrdite okvir [Use TTLS] ili [Use PEAP].
Kada se koristi TTLS, odaberite interni protokol koji želite koristiti.
2
Upotrijebite [Use Login Name as User Name] da biste definirali hoće li se kao korisničko ime koristiti ime za prijavu pri provjeri autentičnosti koja koristi IEEE 802.1X.
3
U rubrici [User Name/Password Settings] kliknite [Change User Name/Password].
Prikazuje se zaslon [Change User Name/Password].
4
Postavite korisničko ime i lozinku, a zatim potvrdite okvir [OK].
Unesite korisničko ime pomoću jednobajtnih alfanumeričkih znakova.
Da biste postavili lozinku, potvrdite okvir [Change Password] i u polja [Password] i [Confirm] unesite istu lozinku sastavljenu od jednobajtnih alfanumeričkih znakova.
6
Kliknite [OK].
7
Ponovno pokrenite uređaj. Ponovno pokretanje uređaja
Postavke su primijenjene.
9076-089