Използване на IEEE 802.1X
В мрежова среда с IEEE 802.1X удостоверяване само клиентски устройства (податели), удостоверени от сървъра за удостоверяване (RADIUS сървър), могат да се свързват към мрежата чрез LAN комутатор (удостоверител), като по този начин блокират неоторизиран достъп. Когато свързвате устройството към мрежа, която използва IEEE стандарт 802.1X удостоверяване, трябва да конфигурирате настройките на устройството, като например метода за удостоверяване, управляван от сървъра за удостоверяване.
Методи за удостоверяване IEEE 802.1X
Поддържат се следните методи за удостоверяване на IEEE 802.1X:
TLS
Устройството и сървърът за удостоверяване се удостоверяват взаимно чрез взаимна проверка на техните сертификати. Това не може да се използва заедно с друг метод за удостоверяване.
TTLS
Този метод за удостоверяване използва потребителско име и парола за удостоверяване на устройството и CA сертификат за удостоверяване на сървъра. MSCHAPv2 или PAP могат да бъдат избрани като вътрешен протокол, а TTLS може да се използва заедно с PEAP.
PEAP
Необходимите настройки са почти същите като тези за TTLS, като MSCHAPv2 се използва като вътрешен протокол.
Настройване на IEEE 802.1X
Първо активирайте IEEE 802.1X и след това задайте метода за удостоверяване.
Този раздел описва как да конфигурирате настройките с помощта на Remote UI (Потребителски интерфейс за отдалечено управление) от компютър.
На контролния панел изберете [Меню] от екрана [Начало], след това изберете [Предпочитания], за да конфигурирате настройките. Контролният панел обаче може да се използва само за активиране или дезактивиране на IEEE 802.1X. [IEEE 802.1X настройки]
Изискват се администраторски права. За да се приложат настройките, устройството трябва да се рестартира.
На контролния панел изберете [Меню] от екрана [Начало], след това изберете [Предпочитания], за да конфигурирате настройките. Контролният панел обаче може да се използва само за активиране или дезактивиране на IEEE 802.1X. [IEEE 802.1X настройки]
Изискват се администраторски права. За да се приложат настройките, устройството трябва да се рестартира.
|
Необходима подготовка
|
|
Когато използвате TLS като метод за удостоверяване, подгответе ключа и сертификата, издадени от сертифициращия орган и използвани за удостоверяване на устройството. Управление и проверка на ключа и сертификата
* За удостоверяване на сървъра се използва предварително инсталиран CA сертификат или CA сертификат, инсталиран от Отдалечен ПИ.
Когато използвате TTLS или PEAP като метод за удостоверяване, TLS-шифрована комуникация с помощта на Отдалечен ПИ. Използване на TLS
|
1
Влезте в Отдалечения ПИ в режим Системен мениджър. Стартиране на Remote UI (Потребителски интерфейс за отдалечено управление)
2
На порталната страница на Remote UI (Потребителски интерфейс за отдалечено управление) щракнете върху [Settings/Registration]. Страница на портала на Remote UI (Потребителски интерфейс за отдалечено управление)
3
Щракнете върху [Network Settings] 
[IEEE 802.1X Settings] [Edit].
[IEEE 802.1X Settings] [Edit].Извежда се екранът [Edit IEEE 802.1X Settings].
4
Поставете отметка в полето [Use IEEE 802.1X] и въведете името за влизане.
За име за влизане въведете име за идентифициране на потребителя (EAP Identity), използвайки еднобайтови буквено-цифрови знаци.
При проверка на сертификата на сървър за удостоверяване
Поставете отметка в полето [Verify Authentication Server Certificate].
Когато проверявате общото име на сертификата, поставете отметка в полето [Verify Authentication Server Name] и въведете името на сървъра за удостоверяване, на който е регистриран потребителят.
Когато проверявате общото име на сертификата, поставете отметка в полето [Verify Authentication Server Name] и въведете името на сървъра за удостоверяване, на който е регистриран потребителят.
5
Конфигурирайте настройките според метода за удостоверяване, който ще използвате.
Когато използвате TLS
|
1
|
Поставете отметка в полето [Use TLS].
|
|
2
|
В [Name of Key to Use] щракнете върху [Key and Certificate].
Извежда се екранът [Key and Certificate Settings].
|
|
3
|
Вдясно от ключа и сертификата за използване щракнете върху [Register Default Key].
Щракнете върху името на ключа (или иконата на сертификата), за да се покажат подробностите за сертификата.
На екрана с подробности за сертификата щракнете върху [Verify Certificate], за да проверите дали сертификатът е валиден.
|
Когато използвате TTLS или PEAP
|
1
|
Поставете отметка в полето [Use TTLS] или полето [Use PEAP].
Когато използвате TTLS, изберете вътрешния протокол, който да използвате.
|
|
2
|
Използвайте [Use Login Name as User Name], за да посочите дали да използвате името за влизане на IEEE 802.1X удостоверяване за потребителското име.
|
|
3
|
В [User Name/Password Settings] щракнете върху [Change User Name/Password].
Извежда се екранът [Change User Name/Password].
|
|
4
|
Задайте потребителско име и парола и поставете отметка в полето [OK].
Въведете потребителското име, като използвате еднобайтови буквено-цифрови знаци.
За да зададете парола, поставете отметка в полето [Change Password] и въведете една и съща парола както в [Password], така и в [Confirm], като използвате еднобайтови буквено-цифрови знаци.
|
6
Щракнете върху [OK].
7
Рестартирайте машината. Рестартиране на машината
Настройките се прилагат.