IEEE 802.1X gebruiken
In een netwerkomgeving met IEEE 802.1X-verificatie mogen uitsluitend client-apparaten (supplicanten) die zijn geverifieerd door de verificatieserver (RADIUS-server) verbinding maken met het netwerk via de LAN-schakelaar (verificator), waarbij onbevoegde toegang wordt geblokkeerd. Als u het apparaat aansluit op een netwerk dat verificatie met IEEE 802.1X gebruikt, moet u bepaalde instellingen op het apparaat kiezen zoals de door de verificatieserver beheerde verificatiemethode.
IEEE 802.1X-verificatiemethoden
De volgende IEEE 802.1X-verificatiemethoden worden ondersteund:
TLS
Het apparaat en verificatieserver verifiëren elkaar door wederzijds hun certificaten te verifiëren. Dit kan niet samen met een andere verificatiemethode worden gebruikt.
TTLS
Bij deze verificatiemethode wordt de apparaatverificatie verricht met een gebruikersnaam en wachtwoord, en de serververificatie met een CA-certificaat. U kunt MSCHAPv2 of PAP selecteren als het interne protocol. TTLS kan gelijktijdig worden gebruikt met PEAP.
PEAP
De vereiste instellingen zijn bijna gelijk aan die van TTLS. MSCHAPv2 wordt gebruikt als het interne protocol.
IEEE 802.1X instellen
Schakel eerst IEEE 802.1X in en stel dan de verificatiemethode in.
In deze sectie leert u hoe u met UI op afstand vanaf een computer de instellingen kiest.
Selecteer op het bedieningspaneel [Menu] in het scherm [Start] en selecteer [Voorkeuren] om de instellingen te configureren. U kunt het bedieningspaneel echter uitsluitend gebruiken om IEEE 802.1X in of uit te schakelen. [IEEE 802.1X-instellingen]
Beheerdersrechten zijn vereist. De machine moet opnieuw worden opgestart om de geïmporteerde instellingen toe te passen.
Selecteer op het bedieningspaneel [Menu] in het scherm [Start] en selecteer [Voorkeuren] om de instellingen te configureren. U kunt het bedieningspaneel echter uitsluitend gebruiken om IEEE 802.1X in of uit te schakelen. [IEEE 802.1X-instellingen]
Beheerdersrechten zijn vereist. De machine moet opnieuw worden opgestart om de geïmporteerde instellingen toe te passen.
|
Vereiste voorbereidingen
|
|
Als u TLS gebruikt als de verificatiemethode, bereid dan sleutel en certificaat voor die zijn uitgegeven door de certificaatverlener en worden gebruikt om het apparaat te verifiëren. Sleutel en certificaat beheren en verifiëren
* Een vooraf geïnstalleerd CA-certificaat of een vanaf UI op afstand geïnstalleerd CA-certificaat wordt gebruikt voor serververificatie.
Als u TTLS of PEAP gebruikt als verificatiemethode, gebruik dan TLS-versleuteling met behulp van UI op afstand voor de communicatie. TLS gebruiken
|
1
Meld u in de systeembeheerdersmodus aan bij de UI op afstand. De UI op afstand starten
2
Klik op de Portal-pagina van UI op afstand op [Instellingen/registratie]. Portalpagina van UI op afstand
3
Klik op [Netwerkinstellingen] 
[IEEE 802.1X-instellingen] [Bewerken].
[IEEE 802.1X-instellingen] [Bewerken].Het scherm [IEEE 802.1X-instellingen bewerken] wordt weergegeven.
4
Schakel het selectievakje [Gebruik IEEE 802.1X] en voer de aanmeldingsnaam in.
Voor de inlognaam voert u een naam in om de gebruiker (EAP-identiteit) te identificeren. Gebruik single-byte alfanumerieke tekens.
Het certificaat van een verificatieserver verifiëren
Schakel het selectievakje [Authenticatie servercertificaat controler.] in.
Als u de algemene naam van het certificaat verifieert, schakelt u het selectievakje [Verificatieservernaam controleren] in en voert u de naam in van de verificatieserver waarop de gebruiker is geregistreerd.
Als u de algemene naam van het certificaat verifieert, schakelt u het selectievakje [Verificatieservernaam controleren] in en voert u de naam in van de verificatieserver waarop de gebruiker is geregistreerd.
5
Kies de instellingen aan de hand van de te gebruiken verificatiemethode.
Bij gebruik van TLS
|
1
|
Schakel het selectievakje [Gebruik TLS] in.
|
|
2
|
Klik op [Naam van te gebruiken sleutel] op [Sleutel en certificaat].
Het scherm [Instellingen sleutel en certificaat] wordt weergegeven.
|
|
3
|
Klik rechts naast te gebruiken sleutel en certificaat op [Registreer standaardsleutel].
Klik op de sleutelnaam (of op het certificaatpictogram) om de certificaatdetails weer te geven.
Op het scherm voor certificaatdetails klikt u op [Certificaat verifiëren] om te verifiëren of het certificaat geldig is.
|
Bij gebruik van TTLS of PEAP
|
1
|
Schakel het selectievakje [Gebruik TTLS] in of [Gebruik PEAP].
Als u TTLS gebruikt, selecteer dan het te gebruiken interne protocol.
|
|
2
|
Gebruik [Gebruik inlognaam als gebruikersnaam] om te bepalen of de aanmeldingsnaam van verificatie met IEEE 802.1X wordt gebruikt voor de gebruikersnaam.
|
|
3
|
Klik op [Instellingen gebruikersnaam/wachtwoord] op [Wijzig gebruikersnaam/wachtwoord].
Het scherm [Wijzig gebruikersnaam/wachtwoord] wordt weergegeven.
|
|
4
|
Stel naam en wachtwoord van de gebruiker in en schakel het selectievakje [OK] in.
Voer de gebruikersnaam in. Gebruik single-byte alfanumerieke tekens.
Om een wachtwoord in te stellen schakelt u het selectievakje [Wijzig wachtwoord] in en voert u zowel in [Wachtwoord] als in [Bevestigen] hetzelfde wachtwoord in. Gebruik single-byte alfanumerieke tekens.
|
6
Klik op [OK].
7
Start de machine opnieuw op. Herstarten van de machine
De instellingen worden toegepast.