Upotreba protokola IEEE 802.1X

U mrežnom okruženju s provjerom autentičnosti koja koristi IEEE 802.1X samo klijentski uređaj (tražitelji) čiju je autentičnost provjerio poslužitelj za provjeru autentičnosti (RADIUS poslužitelj) smiju se povezati s mrežom putem LAN preklopnika (autorizatora), čime se blokira neovlašten pristup. Prilikom povezivanja uređaja s mrežom na kojoj se upotrebljava provjera autentičnosti pomoću standarda IEEE 802.1X morate konfigurirati postavke na uređaju, primjerice način provjere autentičnosti kojim upravlja poslužitelj za provjeru autentičnosti.

Metode provjere autentičnosti koja koristi IEEE 802.1X

Podržane su sljedeće metode provjere autentičnosti koja koristi IEEE 802.1X:
TLS
Uređaj i poslužitelj za provjeru autentičnosti jedan drugome provjeravaju autentičnost tako da međusobno potvrde certifikate. To se ne može koristiti zajedno s nekom drugom metodom provjere autentičnosti.
TTLS
Ta metoda provjere autentičnosti koristi korisničko ime i lozinku za provjeru autentičnosti uređaja te certifikat koji izdaje certifikacijsko tijelo za provjeru autentičnosti poslužitelja. Kao interni protokol možete odabrati MSCHAPv2 ili PAP, a TTLS se može koristiti zajedno s PEAP-om.
PEAP
Potrebne postavke gotovo su jednake onima za TTLS, a kao interni protokol koristi se MSCHAPv2.

Postavljanje protokola IEEE 802.1X

Najprije omogućite IEEE 802.1X, a zatim postavite metodu provjere autentičnosti.
U ovom se odjeljku opisuje kako konfigurirati postavke s pomoću sučelja za daljinski pristup Remote UI na računalu.
Na upravljačkoj ploči odaberite [Izbornik] na zaslonu [Početni zaslon] pa odaberite [Osobne postavke] da biste konfigurirali postavke. No, upravljačka se ploča može koristiti samo za omogućivanje i onemogućivanje protokola IEEE 802.1X. [Postavke IEEE 802.1X]
Potrebne su administratorske ovlasti. Potrebno je ponovno pokrenuti uređaj da bi se postavke primijenile.
Potrebne pripreme
Kada se kao metoda provjere autentičnosti koristi TLS, pripremite ključ i certifikat certifikacijskog tijela koji će se koristiti za provjeru autentičnosti ovog uređaja. Upravljanje ključem i certifikatom te njihova verifikacija
* Za provjeru autentičnosti poslužitelja koristi se unaprijed instaliran certifikat koji izdaje certifikacijsko tijelo ili certifikat takvog tijela instaliran putem sučelja za daljinski pristup Remote UI.
Kada se kao metoda provjere autentičnosti koristi TTLS ili PEAP, šifrirajte komunikaciju TLS-om koristeći sučelje za daljinski pristup Remote UI. Upotreba TLS-a
1
Prijavite se u sučelje za daljinski pristup Remote UI u načinu rada za upravitelja sustava. Pokretanje sučelja za daljinski pristup Remote UI
2
Na stranici portala sučelja za daljinski pristup Remote UI kliknite [Settings/Registration]. Stranica portala sučelja za daljinski pristup Remote UI
3
Kliknite [Network Settings] [IEEE 802.1X Settings] [Edit].
Prikazuje se zaslon [Edit IEEE 802.1X Settings].
4
Potvrdite okvir [Use IEEE 802.1X] i unesite ime za prijavu.
Kao ime za prijavu unesite naziv za identifikaciju korisnika (EAP identitet) sastavljen od jednobajtnih alfanumeričkih znakova.
Prilikom provjere certifikata poslužitelja za provjeru autentičnosti
Potvrdite okvir [Verify Authentication Server Certificate].
Prilikom provjere uobičajenog naziva certifikata potvrdite okvir [Verify Authentication Server Name] i unesite naziv poslužitelja za provjeru autentičnosti na kojem je korisnik registriran.
5
Konfigurirajte postavke u skladu s metodom provjere autentičnosti koju želite koristiti.
Kada se koristi TLS
1
Potvrdite okvir [Use TLS].
2
U rubrici [Name of Key to Use] kliknite [Key and Certificate].
Prikazuje se zaslon [Key and Certificate Settings].
3
Desno od ključa i certifikata koje želite koristiti kliknite [Register Default Key].
Kliknite naziv ključa (ili ikonu certifikata) da bi se prikazale pojedinosti o certifikatu.
Na zaslonu s detaljima certifikata kliknite [Verify Certificate] da biste provjerili je li certifikat valjan.
Kada se koristi TTLS ili PEAP
1
Potvrdite okvir [Use TTLS] ili [Use PEAP].
Kada se koristi TTLS, odaberite interni protokol koji želite koristiti.
2
Upotrijebite [Use Login Name as User Name] da biste definirali hoće li se kao korisničko ime koristiti ime za prijavu pri provjeri autentičnosti koja koristi IEEE 802.1X.
3
U rubrici [User Name/Password Settings] kliknite [Change User Name/Password].
Prikazuje se zaslon [Change User Name/Password].
4
Postavite korisničko ime i lozinku, a zatim potvrdite okvir [OK].
Unesite korisničko ime pomoću jednobajtnih alfanumeričkih znakova.
Da biste postavili lozinku, potvrdite okvir [Change Password] i u polja [Password] i [Confirm] unesite istu lozinku sastavljenu od jednobajtnih alfanumeričkih znakova.
6
Kliknite [OK].
7
Ponovno pokrenite uređaj. Ponovno pokretanje uređaja
Postavke će se primijeniti.
95AF-07J