การใช้ IEEE 802.1X

ในสภาพแวดล้อมเครือข่ายที่มีการรับรองความถูกต้อง IEEE 802.1X เฉพาะอุปกรณ์ไคลเอ็นต์ (เครื่องที่ขอรับรองการเข้าถึง) ที่ได้รับการรับรองความถูกต้องโดยเซิร์ฟเวอร์การรับรองความถูกต้อง (เซิร์ฟเวอร์ RADIUS) เท่านั้นที่ได้รับอนุญาตให้เชื่อมต่อกับเครือข่ายผ่านสวิตซ์ LAN (รูปแบบการรับรองความถูกต้อง) จึงบล็อกการเข้าถึงโดยไม่ได้รับอนุญาต เมื่อเชื่อมต่อเครื่องกับเครือข่ายที่ใช้การรับรองความถูกต้อง IEEE 802.1X คุณต้องกำหนดการตั้งค่าบนเครื่อง เช่น วิธีการรับรองความถูกต้องที่ได้รับการจัดการโดยเซิร์ฟเวอร์การรับรองความถูกต้อง
วิธีการรับรองความถูกต้อง IEEE 802.1X
การตั้งค่า IEEE 802.1X

วิธีการรับรองความถูกต้อง IEEE 802.1X

รองรับวิธีการรับรองความถูกต้อง IEEE 802.1X ต่อไปนี้:
TLS
เครื่องและเซิร์ฟเวอร์การรับรองความถูกต้องจะรับรองความถูกต้องของกันและกันโดยการตรวจสอบความถูกต้องของใบรับรอง วิธีนี้ไม่สามารถใช้ร่วมกับวิธีการรับรองความถูกต้องแบบอื่น
TTLS
วิธีการรับรองความถูกต้องวิธีนี้จะใช้ชื่อผู้ใช้และรหัสผ่านสำหรับการรับรองความถูกต้องของเครื่องและใบรับรอง CA สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ สามารถเลือก MSCHAPv2 หรือ PAP เป็นโพรโทคอลภายใน และสามารถใช้ TTLS ร่วมกับ PEAP
PEAP
การตั้งค่าที่จำเป็นเกือบจะเหมือนกับการตั้งค่าสำหรับ TTLS โดยใช้ MSCHAPv2 เป็นโพรโทคอลภายใน

การตั้งค่า IEEE 802.1X

ก่อนอื่น ให้เปิดใช้งาน IEEE 802.1X แล้วกำหนดวิธีการรับรองความถูกต้อง
ส่วนนี้จะอธิบายวิธีกำหนดการตั้งค่าโดยใช้ Remote UI จากคอมพิวเตอร์
บนแผงควบคุม ให้เลือก [เมนู] ในหน้าจอ [Home] แล้วเลือก [ค่ากำหนด] เพื่อกำหนดการตั้งค่า อย่างไรก็ตาม สามารถใช้แผงควบคุมเพื่อเปิดใช้งานหรือปิดใช้งาน IEEE 802.1X เท่านั้น [การตั้งค่า IEEE 802.1X]
จำเป็นต้องมีสิทธิ์ของผู้ดูแลระบบ ต้องรีสตาร์ตเครื่องเพื่อนำการตั้งค่าไปใช้งาน
การเตรียมการที่จำเป็น
เมื่อใช้ TLS เป็นวิธีการรับรองความถูกต้อง ให้เตรียมคีย์และใบรับรองที่ออกโดยผู้ออกใบรับรอง และใช้สำหรับการรับรองความถูกต้องของเครื่อง การจัดการและการตรวจสอบความถูกต้องของคีย์และใบรับรอง
* ใบรับรอง CA ที่ติดตั้งไปพร้อมกับเครื่อง หรือใบรับรอง CA ที่ติดตั้งจาก UI ระยะไกลใช้สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์
เมื่อใช้ TTLS หรือ PEAP เป็นวิธีการรับรองความถูกต้อง การสื่อสารที่เข้ารหัสด้วย TLS โดยใช้ UI ระยะไกล การใช้ TLS
1
เข้าสู่ระบบ UI ระยะไกลในโหมดผู้จัดการระบบ การเริ่มต้นใช้งาน UI ระยะไกล
2
ในหน้าพอร์ทัลของ UI ระยะไกล ให้คลิก [Settings/Registration] หน้าพอร์ทัลของ UI ระยะไกล
3
คลิก [Network Settings] [IEEE 802.1X Settings] [Edit]
หน้าจอ [Edit IEEE 802.1X Settings] จะปรากฏขึ้นมา
4
เลือกกล่องกาเครื่องหมาย [Use IEEE 802.1X] และใส่ชื่อที่ใช้เข้าสู่ระบบ
สำหรับชื่อที่ใช้เข้าสู่ระบบ ให้ใส่ชื่อเพื่อระบุผู้ใช้ (ข้อมูลประจำตัว EAP) โดยใช้อักขระตัวเลขและตัวอักษรแบบไบต์เดียว
เมื่อตรวจสอบความถูกต้องของใบรับรองของเซิร์ฟเวอร์การรับรองความถูกต้อง
เลือกกล่องกาเครื่องหมาย [Verify Authentication Server Certificate]
เมื่อจะตรวจสอบความถูกต้องของชื่อสามัญของใบรับรอง ให้เลือกกล่องกาเครื่องหมาย [Verify Authentication Server Name] แล้วใส่ชื่อของเซิร์ฟเวอร์การรับรองความถูกต้องที่ลงทะเบียนผู้ใช้เอาไว้
5
กำหนดการตั้งค่าตามวิธีการรับรองความถูกต้องที่จะใช้
เมื่อใช้ TLS
1
ให้เลือกกล่องกาเครื่องหมาย [Use TLS]
2
ใน [Name of Key to Use] ให้คลิก [Key and Certificate]
หน้าจอ [Key and Certificate Settings] จะปรากฏขึ้นมา
3
ที่ด้านขวาของคีย์และใบรับรองที่จะใช้ ให้คลิก [Register Default Key]
คลิกชื่อคีย์ (หรือไอคอนใบรับรอง) เพื่อแสดงรายละเอียดใบรับรอง
บนหน้าจอรายละเอียดใบรับรอง ให้คลิก [Verify Certificate] เพื่อตรวจสอบยืนยันว่าใบรับรองสามารถใช้งานได้
เมื่อใช้ TTLS หรือ PEAP
1
ให้เลือกกล่องกาเครื่องหมาย [Use TTLS] หรือ [Use PEAP]
เมื่อใช้ TTLS ให้เลือกโพรโทคอลภายในที่จะใช้
2
ใช้ [Use Login Name as User Name] เพื่อระบุว่าจะใช้ชื่อที่ใช้เข้าสู่ระบบของการรับรองความถูกต้อง IEEE 802.1X เป็นชื่อผู้ใช้หรือไม่
3
ใน [User Name/Password Settings] ให้คลิก [Change User Name/Password]
หน้าจอ [Change User Name/Password] จะปรากฏขึ้นมา
4
ตั้งชื่อผู้ใช้และรหัสผ่าน แล้วเลือกกล่องกาเครื่องหมาย [OK]
ใส่ชื่อผู้ใช้โดยใช้อักขระตัวเลขและตัวอักษรแบบไบต์เดียว
หากต้องการตั้งรหัสผ่าน ให้เลือกกล่องกาเครื่องหมาย [Change Password] และใส่รหัสผ่านเดียวกันทั้งใน [Password] และ [Confirm] โดยใช้อักขระตัวเลขและตัวอักษรแบบไบต์เดียว
6
คลิก [OK]
7
รีสตาร์ตเครื่อง การรีสตาร์ตเครื่อง
การตั้งค่าจะถูกนำไปใช้
9526-073