IEEE 802.1X izmantošana
Tīkla vidē ar IEEE 802.1X autentifikāciju tikai klienta ierīcēm (pieprasītājiem), ko autentificējis autentifikācijas serveris (RADIUS serveris), ir atļauts izveidot savienojumu ar tīklu, izmantojot LAN slēdzi (autentificētāju), tādējādi bloķējot nesankcionētu piekļuvi. Izveidojot iekārtas savienojumu ar tīklu, kas izmanto IEEE 802.1X autentifikāciju, iekārtā ir jākonfigurē tādi iestatījumi kā autentifikācijas servera pārvaldītā autentificēšanas metode.
IEEE 802.1X autentificēšanas metodes
Tiek atbalstītas tālāk aprakstītās IEEE 802.1X autentificēšanas metodes.
TLS
Iekārta un autentifikācijas serveris viens otru autentificē, abpusēji verificējot sertifikātus. Šo metodi nevar izmantot kopā ar citu autentificēšanas metodi.
TTLS
Šī autentificēšanas metode izmanto lietotājvārdu un paroli iekārtas autentificēšanai un izmanto CA sertifikātu servera autentificēšanai. Kā iekšējo protokolu var atlasīt MSCHAPv2 vai PAP, un TTLS var izmantot kopā ar PEAP.
PEAP
Nepieciešamie iestatījumi ir gandrīz tādi paši kā metodei TTLS, un kā iekšējais protokols tiek izmantots MSCHAPv2.
IEEE 802.1X iestatīšana
Vispirms iespējojiet IEEE 802.1X un pēc tam iestatiet autentificēšanas metodi.
Šajā sadaļā aprakstīts, kā konfigurēt iestatījumus, izmantojot Remote UI (Attālais lietotāja interfeiss) datorā.
Vadības panelī izvēlieties [Izvēlne] ekrānā [Sākums] un pēc tam izvēlieties [Preferences], lai konfigurētu iestatījumus. Taču vadības paneli var izmantot tikai IEEE 802.1X iespējošanai vai atspējošanai. [IEEE 802.1X iestatījumi]
Nepieciešamas administratora privilēģijas. Lai lietotu iestatījumus, iekārta jāizslēdz un jāieslēdz vēlreiz.
Vadības panelī izvēlieties [Izvēlne] ekrānā [Sākums] un pēc tam izvēlieties [Preferences], lai konfigurētu iestatījumus. Taču vadības paneli var izmantot tikai IEEE 802.1X iespējošanai vai atspējošanai. [IEEE 802.1X iestatījumi]
Nepieciešamas administratora privilēģijas. Lai lietotu iestatījumus, iekārta jāizslēdz un jāieslēdz vēlreiz.
|
Nepieciešamie sagatavošanās darbi
|
|
Ja kā autentificēšanas metodi izmantojat TLS, sagatavojiet atslēgu un sertifikātu, ko izsniedzis sertifikāta izdevējs un kas tiek izmantots iekārtas autentificēšanai. Atslēgas un sertifikāta pārvaldīšana un verificēšana
* Servera autentificēšanai tiek izmantots sākotnēji instalēts CA sertifikāts vai CA sertifikāts, kas instalēts no līdzekļa Remote UI (Attālais lietotāja interfeiss).
Ja kā autentificēšanas metodi izmantojat TTLS vai PEAP, TLS šifrē sakarus, izmantojot Remote UI (Attālais lietotāja interfeiss). TLS izmantošana
|
1
Piesakieties Remote UI (Attālais lietotāja interfeiss) sistēmas administratora režīmā. Remote UI (Attālais lietotāja interfeiss) startēšana
2
Remote UI (Attālais lietotāja interfeiss) portāla lapā noklikšķiniet uz [Settings/Registration]. Remote UI (Attālais lietotāja interfeiss) portāla lapa
3
Noklikšķiniet uz [Network Settings] 
[IEEE 802.1X Settings] [Edit].
[IEEE 802.1X Settings] [Edit].Tiek parādīts ekrāns [Edit IEEE 802.1X Settings].
4
Atzīmējiet izvēles rūtiņu [Use IEEE 802.1X] un ievadiet pieteikšanās vārdu.
Pieteikšanās vārdam ievadiet nosaukumu lietotāja identificēšanai (EAP identitāte), izmantojot viena baita burtciparu rakstzīmes.
Ja verificē autentifikācijas servera sertifikātu
Atzīmējiet izvēles rūtiņu [Verify Authentication Server Certificate].
Kad verificējat sertifikāta vispārīgo nosaukumu, atzīmējiet izvēles rūtiņu [Verify Authentication Server Name] un ievadiet tā autentifikācijas servera nosaukumu, kurā lietotājs ir reģistrēts.
Kad verificējat sertifikāta vispārīgo nosaukumu, atzīmējiet izvēles rūtiņu [Verify Authentication Server Name] un ievadiet tā autentifikācijas servera nosaukumu, kurā lietotājs ir reģistrēts.
5
Konfigurējiet iestatījumus atbilstoši izmantotajai autentificēšanas metodei.
Ja izmantojat TLS
|
1
|
Atzīmējiet izvēles rūtiņu [Use TLS].
|
|
2
|
Sadaļā [Name of Key to Use] noklikšķiniet uz [Key and Certificate].
Tiek parādīts ekrāns [Key and Certificate Settings].
|
|
3
|
Noklikšķiniet uz [Register Default Key] pa labi no izmantojamās atslēgas un sertifikāta.
Noklikšķiniet uz atslēgas nosaukuma (vai sertifikāta ikonas), lai parādītu detalizētu informāciju par sertifikātu.
Sertifikāta detalizētās informācijas ekrānā noklikšķiniet uz [Verify Certificate], lai apliecinātu, ka sertifikāts ir derīgs.
|
Ja izmanto TTLS vai PEAP
|
1
|
Atzīmējiet izvēles rūtiņu [Use TTLS] vai [Use PEAP].
Ja izmantojat TTLS, atlasiet iekšējo protokolu, ko izmantot.
|
|
2
|
Izmantojiet vienumu [Use Login Name as User Name], lai norādītu, vai lietotājvārda autentificēšanai izmantot IEEE 802.1X pieteikšanās vārdu.
|
|
3
|
Sadaļā [User Name/Password Settings] noklikšķiniet uz [Change User Name/Password].
Tiek parādīts ekrāns [Change User Name/Password].
|
|
4
|
Iestatiet lietotājvārdu un paroli un atzīmējiet izvēles rūtiņu [OK].
Ievadiet lietotājvārdu, izmantojot viena baita burtciparu rakstzīmes.
Lai iestatītu paroli, atzīmējiet izvēles rūtiņu [Change Password] un ievadiet vienu un to pašu paroli laukā [Password] un [Confirm], izmantojot viena baita burtciparu rakstzīmes.
|
6
Noklikšķiniet uz [OK].
7
Restartējiet iekārtu. Iekārtas restartēšana
Iestatījumi stājas spēkā.