Configurarea setărilor pentru autentificarea IEEE 802.1X

Într-un mediu de reţea care utilizează autentificarea IEEE 802.1X, accesul neautorizat la reţea este blocat de un comutator LAN (autentificator) care acordă privilegii de acces numai dispozitivelor client (solicitanţi) care sunt autorizate de serverul de autentificare (server RADIUS). Pentru a conecta acest aparat la o reţea IEEE 802.1X, trebuie configurate pe aparat setări precum metoda de autentificare folosită de serverul de autentificare. Pentru configurarea acestor setări sunt necesare privilegii de administrator.
Metoda de autentificare IEEE 802.1X
Aparatul acceptă metodele de autentificare descrise mai jos. Trebuie să înregistraţi un certificat CA înainte de a utiliza oricare dintre aceste metode de autentificare. Înregistrarea unui certificat CA
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Aparatul şi serverul de autentificare se autentifică între ele trimiţând reciproc certificate. Pentru a verifica certificatul (certificatul de server) trimis de la serverul de autentificare, trebuie să fie înregistrat pe aparat un certificat CA. În plus, trebuie setată o cheie şi un certificat (certificat client) de format PKCS#12 în această setare, astfel încât serverul de autentificare să poată autentifica aparatul. Înregistraţi aceste elemente înainte de a configura setările (Înregistrarea unei chei şi a unui certificat). Această metodă de autentificare nu poate fi utilizată în combinaţie cu celelalte metode.
EAP-TTLS (EAP-Tunneled TLS)
Numai serverul de autentificare trimite un certificat. Pentru a verifica certificatul (certificatul de server) trimis de la serverul de autentificare, trebuie să fie înregistrat pe aparat un certificat CA. În plus, în aceste setări trebuie să se specifice un nume de utilizator şi o parolă, astfel încât serverul de autentificare să poată autentifica aparatul. Protocolul Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) sau Password Authentication Protocol (PAP) poate fi selectat ca protocol de autentificare intern pentru a se accepta EAP-TTLS.
PEAP (Protected EAP)
Numai serverul de autentificare trimite un certificat. Pentru a verifica certificatul (certificatul de server) trimis de la serverul de autentificare, trebuie să fie înregistrat pe aparat un certificat CA. În plus, în aceste setări trebuie să se specifice un nume de utilizator şi o parolă, astfel încât serverul de autentificare să poată autentifica aparatul. Numai MS-CHAPv2 poate fi selectat ca protocol de autentificare intern pentru a se accepta PEAP.

Setarea metodei de autentificare IEEE 802.1X

1
Porniţi IU la distanţă. Pornirea instrumentului IU la distanţă
2
Faceţi clic pe [Settings/Registration] de pe pagina portalului. Ecranul IU la distanţă
3
Faceţi clic pe [Network Settings]  [IEEE 802.1X Settings].
4
Selectaţi [Use IEEE 802.1X] şi configuraţi setările necesare.
[Login Name]
Introduceţi numele (Identitatea EAP) a utilizatorului care se conectează, pentru a primi autentificarea IEEE 802.1X.
[Verify Authentication Server Certificate]
Selectaţi această casetă când verificaţi certificatele de server trimise de la un server de autentificare.
[Verify Authentication Server Name]
Pentru a verifica numele comun din certificatul de server, selectaţi această casetă şi la [Authentication Server Name] introduceţi numele serverului de autentificare unde este înregistrat utilizatorul care se conectează.
5
Selectaţi metoda de autentificare şi configuraţi setările necesare.
Cum se selectează EAP-TLS
Cum se selectează EAP-TTLS/PEAP
6
Faceţi clic pe [OK].
Utilizarea panoului de operare
De asemenea, puteţi activa sau dezactiva autentificarea IEEE 802.1X din <Setare> în ecranul <Acasă>. <Setări IEEE 802.1X>
Importul pe loturi/exportul pe loturi
Această setare poate fi importată/exportată cu modelele care acceptă importul pe loturi al acestei setări. Importul/exportul setărilor
Această setare este inclusă în [Settings/Registration Basic Information] când se face exportul pe loturi. Importul/exportul tuturor setărilor
95H2-04U