Коришћење IEEE 802.1X
У мрежном окружењу са IEEE 802.1X потврдом идентитета, само клијентски уређаји (молитељи) којима је аутентификациони сервер (RADIUS сервер) дозвољено да се повежу на мрежу преко LAN прекидача (аутентификатора), чиме се блокира неовлашћени приступ. Када повезујете машину на мрежу која користи IEEE 802.1X потврду идентитета, морате да конфигуришете подешавања на машини као што је метод потврде идентитета којим управља сервер за потврду идентитета.
Методе провере идентитета IEEE 802.1X
Подржане су следеће методе провере идентитета IEEE 802.1X:
TLS
Апарат и сервер за ауторизацију проверавају аутентичност један другог, међусобним верификовањем сертификата. Ово се не може користити заједно са другим методом потврде идентитета.
TTLS
Ова метода провере аутентичности користи корисничко име и лозинку за проверу аутентичности машине и сертификат CA за проверу аутентичности сервера. MSCHAPv2 или PAP се могу изабрати као интерни протокол, а TTLS се може користити заједно са PEAP-ом.
PEAP
Потребна подешавања су скоро иста као она за TTLS, при чему се MSCHAPv2 користи као интерни протокол.
Подешавање IEEE 802.1X
Прво омогућите IEEE 802.1X, а затим подесите метод потврде идентитета.
Овај одељак описује како да конфигуришете подешавања користећи Remote UI (Удаљени кориснички интерфејс) са рачунара.
На контролној табли изаберите [Menu] на екрану [Home], а затим изаберите [Preferences] да бисте конфигурисали подешавања. Међутим, контролна табла се може користити само за омогућавање или онемогућавање IEEE 802.1X. [IEEE 802.1X Settings]
Потребне су привилегије администратора. Машина се мора поново покренути да би се подешавања применила.
На контролној табли изаберите [Menu] на екрану [Home], а затим изаберите [Preferences] да бисте конфигурисали подешавања. Међутим, контролна табла се може користити само за омогућавање или онемогућавање IEEE 802.1X. [IEEE 802.1X Settings]
Потребне су привилегије администратора. Машина се мора поново покренути да би се подешавања применила.
|
Потребне припреме
|
|
Када користите TLS као метод провере аутентичности, припремите кључ и сертификат који издаје ауторитет за сертификацију и који се користи за потврду идентитета машине. Контрола и верификација кључа и сертификата
* Унапред инсталирани CA сертификат или CA сертификат инсталиран са Remote UI (Удаљени кориснички интерфејс) се користи за потврду идентитета сервера.
Када користите TTLS или PEAP као метод аутентикације, TLS-шифрује комуникацију користећи Remote UI (Удаљени кориснички интерфејс). Коришћење TLS-а
|
1
Пријавите се на Remote UI (Удаљени кориснички интерфејс) у режиму управљања системом. Покретање интерфејса Remote UI (Удаљени кориснички интерфејс)
2
На страници портала Remote UI (Удаљени кориснички интерфејс) кликните на [Settings/Registration]. Страница портала Remote UI (Удаљени кориснички интерфејс)
3
Кликните на [Network Settings] 
[IEEE 802.1X Settings] [Edit].
[IEEE 802.1X Settings] [Edit].Приказан је екран [Edit IEEE 802.1X Settings].
4
Изаберите поље [Use IEEE 802.1X], па унесите назив за пријаву.
За име за пријаву унесите име за идентификацију корисника (EAP идентитет) помоћу једнобајтних алфанумеричких знакова.
Приликом верификације сертификата сервера за потврду идентитета
Означите поље за потврду [Verify Authentication Server Certificate].
Приликом провере уобичајеног имена сертификата, изаберите [Verify Authentication Server Name] поље за потврду и унесите име сервера за потврду идентитета на који је корисник регистрован.
Приликом провере уобичајеног имена сертификата, изаберите [Verify Authentication Server Name] поље за потврду и унесите име сервера за потврду идентитета на који је корисник регистрован.
5
Конфигуришите подешавања у складу са методом потврде идентитета који ће се користити.
Када користите TLS
|
1
|
Изаберите поље за потврду [Use TLS].
|
|
2
|
У [Name of Key to Use], кликните на [Key and Certificate].
Приказан је екран [Key and Certificate Settings].
|
|
3
|
Десно од кључа и сертификата који желите да користите кликните на [Register Default Key].
Кликните на име кључа (или икону сертификата) да бисте приказали детаље сертификата.
На екрану са детаљима сертификата кликните на [Verify Certificate] да бисте потврдили да је сертификат важећи.
|
Када користите TTLS или PEAP
|
1
|
Изаберите поље за потврду [Use TTLS] или [Use PEAP].
Када користите TTLS, изаберите интерни протокол који ће се користити.
|
|
2
|
Користите [Use Login Name as User Name] да одредите да ли ћете користити име за пријаву IEEE 802.1X потврда идентитета за корисничко име.
|
|
3
|
У [User Name/Password Settings], кликните на [Change User Name/Password].
Приказан је екран [Change User Name/Password].
|
|
4
|
Подесите корисничко име и лозинку и потврдите избор у пољу за потврду [OK].
Унесите корисничко име користећи једнобајтне алфанумеричке знакове.
Да бисте поставили лозинку, изаберите поље за потврду [Change Password], па унесите исту лозинку у [Password] и [Confirm] користећи једнобајтне алфанумеричке знакове.
|
6
Кликните на [OK].
7
Рестартујте апарат. Поновно покретање машине
Подешавања су примењена.