Использование IEEE 802.1X
В сетевой среде, где используется проверка подлинности IEEE 802.1X, только клиентские устройства (запрашивающие устройства), прошедшие проверку подлинности на сервере аутентификации (сервере RADIUS) могут подключаться к сети через коммутатор локальной сети (аутентификатор). Это позволяет блокировать несанкционированный доступ. Когда аппарат подключается к сети, в которой используется проверка подлинности IEEE 802.1X, на нем нужно настроить такие параметры, как способ проверки подлинности, управляемый сервером аутентификации.
Метод проверки подлинности IEEE 802.1X
Поддерживаются следующие методы проверки подлинности IEEE 802.1X:
TLS
Аппарат и сервер аутентификации подтверждают подлинность друг друга, проверяя свои сертификаты. Такой способ нельзя использовать совместно с другим методом проверки подлинности.
TTLS
В этом способе проверки подлинности для аутентификации аппарата используется имя пользователя и пароль, а подлинность сервера подтверждается с помощью сертификата ЦС. В качестве внутреннего протокола можно выбрать MSCHAPv2 или PAP, а TTLS можно использовать совместно с PEAP.
PEAP
Требуемые настройки почти не отличаются от параметров, задаваемых для TTLS, при этом MSCHAPv2 используется в качестве внутреннего протокола.
Настройка IEEE 802.1X
Сначала включите IEEE 802.1X, а затем задайте способ проверки подлинности.
В этом разделе описывается, как настроить параметры с компьютера, используя удаленный интерфейс пользователя.
На панели управления выберите [Меню] на экране [Главный], а затем выберите [Настройки] для настройки параметров. С помощью панели управления можно только включать и выключать IEEE 802.1X. [Настройки IEEE 802.1X]
Требуются права администратора. Для применения настроек необходимо перезапустить аппарат.
На панели управления выберите [Меню] на экране [Главный], а затем выберите [Настройки] для настройки параметров. С помощью панели управления можно только включать и выключать IEEE 802.1X. [Настройки IEEE 802.1X]
Требуются права администратора. Для применения настроек необходимо перезапустить аппарат.
|
Необходимая подготовка
|
|
При использовании TLS в качестве способа проверки подлинности подготовьте ключ и сертификат, выданный центром сертификации, который будет использоваться для подтверждения подлинности аппарата. Проверка ключа и сертификата, а также управление ими
* Для проверки подлинности сервера используется предустановленный сертификат ЦС или сертификат ЦС, установленный из удаленного ИП.
Если в качестве способа проверки подлинности используется TTLS или PEAP, задайте шифрование обмена данными с помощью TLS с помощью удаленного ИП. Использование TLS
|
1
Войдите в удаленный интерфейс пользователя в режиме администратора системы. Запуск Удаленному ИП
2
На странице портала удаленного интерфейса пользователя щелкните [Настройки/Регистрация]. Страница портала удаленного ИП
3
Щелкните [Настройки сети] 
[Настройки IEEE 802.1X] [Изменить].
[Настройки IEEE 802.1X] [Изменить].Отобразится диалоговое окно [Изменить настройки IEEE 802.1X].
4
Установите флажок [Использовать IEEE 802.1X] и введите имя для входа.
В качестве имени для входа введите имя, обозначающее пользователя (удостоверение EAP), состоящее из однобайтовых символов букв и цифр.
При проверке сертификата сервера аутентификации
Установите флажок [Проверить сертиф. серв. аутентифик.].
При выполнении проверки общего имени сертификата установите флажок [Проверить имя сервера аутент.], затем введите имя сервера аутентификации, на котором зарегистрирован пользователь.
При выполнении проверки общего имени сертификата установите флажок [Проверить имя сервера аутент.], затем введите имя сервера аутентификации, на котором зарегистрирован пользователь.
5
Задайте настройки с учетом применяемого способа проверки подлинности.
При использовании TLS
|
1
|
Выберите флажок [Использовать TLS].
|
|
2
|
В разделе [Имя ключа для использования] щелкните [Ключ и сертификат].
Отобразится диалоговое окно [Настройки ключа и сертификата].
|
|
3
|
Справа от используемых ключа и сертификата щелкните [Зарегистрировать ключ по умолчанию].
Щелкните имя ключа (или значок сертификата), чтобы вывести на экран сведения о сертификате.
На экране сведений о сертификате нажмите [Проверить сертификат] и удостоверьтесь, что сертификат является действительным.
|
При использовании TTLS или PEAP
|
1
|
Установите флажок [Использовать TTLS] или [Использовать PEAP].
Если применяется TTLS, выберите внутренний протокол.
|
|
2
|
Укажите, следует ли использовать имя для входа, применяемое при аутентификации IEEE 802.1X, в качестве имени пользователя, с помощью [Использовать имя для входа как имя пользователя].
|
|
3
|
В разделе [Настройки имени пользователя/пароля] щелкните [Изменить имя пользователя/пароль].
Отобразится диалоговое окно [Изменить имя пользователя/пароль].
|
|
4
|
Задайте имя пользователя и пароль, после чего нажмите [OK].
При вводе имени пользователя используйте однобайтовые символы букв и цифр.
Для того чтобы задать пароль, установите флажок [Изменить пароль] и введите одинаковый пароль в поля [Пароль] и [Подтвердить], состоящий из однобайтовых символов букв и цифр.
|
6
Выберите команду [OK].
7
Перезапустите аппарат. Перезапуск аппарата
Параметры будут применены.