Configurarea setărilor pentru autentificarea IEEE 802.1X
Într-un mediu de reţea care utilizează autentificarea IEEE 802.1X, accesul neautorizat la reţea este blocat de un comutator LAN (autentificator) care acordă privilegii de acces numai dispozitivelor client (solicitanţi) care sunt autorizate de serverul de autentificare (server RADIUS). Pentru a conecta acest aparat la o reţea IEEE 802.1X, trebuie configurate pe aparat setări precum metoda de autentificare folosită de serverul de autentificare. Pentru configurarea acestor setări sunt necesare privilegii de administrator.
Metoda de autentificare IEEE 802.1X
Aparatul acceptă metodele de autentificare descrise mai jos. Trebuie să înregistraţi un certificat CA înainte de a utiliza oricare dintre aceste metode de autentificare.
Înregistrarea unui certificat CA
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Aparatul şi serverul de autentificare se autentifică între ele trimiţând reciproc certificate. Pentru a verifica certificatul (certificatul de server) trimis de la serverul de autentificare, trebuie să fie înregistrat pe aparat un certificat CA. În plus, trebuie setată o cheie şi un certificat (certificat client) de format PKCS#12 în această setare, astfel încât serverul de autentificare să poată autentifica aparatul. Înregistraţi aceste elemente înainte de a configura setările (
Înregistrarea unei chei şi a unui certificat). Această metodă de autentificare nu poate fi utilizată în combinaţie cu celelalte metode.
EAP-TTLS (EAP-Tunneled TLS)
Numai serverul de autentificare trimite un certificat. Pentru a verifica certificatul (certificatul de server) trimis de la serverul de autentificare, trebuie să fie înregistrat pe aparat un certificat CA. În plus, în aceste setări trebuie să se specifice un nume de utilizator şi o parolă, astfel încât serverul de autentificare să poată autentifica aparatul. Protocolul Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) sau Password Authentication Protocol (PAP) poate fi selectat ca protocol de autentificare intern pentru a se accepta EAP-TTLS.
PEAP (Protected EAP)
Numai serverul de autentificare trimite un certificat. Pentru a verifica certificatul (certificatul de server) trimis de la serverul de autentificare, trebuie să fie înregistrat pe aparat un certificat CA. În plus, în aceste setări trebuie să se specifice un nume de utilizator şi o parolă, astfel încât serverul de autentificare să poată autentifica aparatul. Numai MS-CHAPv2 poate fi selectat ca protocol de autentificare intern pentru a se accepta PEAP.
Setarea metodei de autentificare IEEE 802.1X
1
2
Faceţi clic pe [Settings/Registration] de pe pagina portalului.
Ecranul IU la distanţă
3
Faceţi clic pe [Network Settings]
[IEEE 802.1X Settings].
4
Selectaţi [Use IEEE 802.1X] şi configuraţi setările necesare.
[Login Name]
Introduceţi numele (Identitatea EAP) a utilizatorului care se conectează, pentru a primi autentificarea IEEE 802.1X.
[Verify Authentication Server Certificate]
Selectaţi această casetă când verificaţi certificatele de server trimise de la un server de autentificare.
[Verify Authentication Server Name]
Pentru a verifica numele comun din certificatul de server, selectaţi această casetă şi la [Authentication Server Name] introduceţi numele serverului de autentificare unde este înregistrat utilizatorul care se conectează.
5
Selectaţi metoda de autentificare şi configuraţi setările necesare.
Cum se selectează EAP-TLS
1
|
Selectaţi [Use TLS] şi faceţi clic pe [Key and Certificate].
|
2
|
Faceţi clic pe [Use] pentru cheia de utilizat din listă.
|
Cum se selectează EAP-TTLS/PEAP
1
|
Selectaţi [Use TTLS] sau [Use PEAP].
Pentru a utiliza EAP-TTLS, selectaţi [Use MSCHAPv2] sau [Use PAP] pentru [TTLS Settings (TTLS Protocol)].
|
2
|
Faceţi clic pe [Change User Name/Password].
Pentru a seta un nume de utilizator care diferă de numele de conectare pentru autentificarea cu IEEE 802.1X, deselectaţi opţiunea [Use Login Name as User Name]. Pentru a utiliza acelaşi nume ca numele de conectare pentru autentificarea cu IEEE 802.1X, lăsaţi-l selectat.
|
3
|
Introduceţi numele de utilizator şi parola.
Pentru a seta sau a modifica parola, selectaţi această casetă şi introduceţi aceeaşi parolă la [Password] şi la [Confirm].
|
6
Faceţi clic pe [OK].
|
Utilizarea panoului de operare
De asemenea, puteţi activa sau dezactiva autentificarea IEEE 802.1X din <Setare> în ecranul <Acasă>. <Setări IEEE 802.1X>
Importul pe loturi/exportul pe loturi
|