Використання IEEE 802.1X
У мережевому середовищі з автентифікацією IEEE 802.1X лише клієнтські пристрої (запитувачі), автентифіковані сервером автентифікації (сервером RADIUS) можуть підключатися до мережі через комутатор локальної мережі (автентифікатор), блокуючи таким чином несанкціонований доступ. У разі підключення апарата до мережі, в якій використовується автентифікація IEEE 802.1X, необхідно налаштувати відповідні параметри апарата, зокрема метод автентифікації, що його визначає сервер автентифікації.
Способи автентифікації IEEE 802.1X
Підтримуються такі способи автентифікації IEEE 802.1X:
TLS
Апарат і сервер автентифікації здійснюють взаємну автентифікацію шляхом перевірки сертифікатів один одного. Цей спосіб не можна використовувати одночасно з іншим способом автентифікації.
TTLS
Цей спосіб автентифікації передбачає використання імені користувача й пароля для автентифікації апарата і сертифіката CA для автентифікації сервера. В якості внутрішнього протоколу можна вибрати MSCHAPv2 або PAP, а TTLS можна застосовувати разом із PEAP.
PEAP
Необхідні налаштування майже збігаються з налаштуваннями для TTLS, а в якості внутрішнього протоколу використовується MSCHAPv2.
Налаштування IEEE 802.1X
Спочатку активуйте IEEE 802.1X, а потім призначте спосіб автентифікації.
У цьому розділі описано, як налаштувати параметри за допомогою інтерфейсу віддаленого користувача на комп’ютері.
На панелі керування виберіть [Меню] на екрані [Головний], а потім виберіть [Настройки], щоб налаштувати параметри. Однак панель керування можна використовувати лише для ввімкнення або вимкнення IEEE 802.1X. [Параметри IEEE 802.1X]
Необхідні права адміністратора. Щоб застосувати налаштування, необхідно перезавантажити апарат.
На панелі керування виберіть [Меню] на екрані [Головний], а потім виберіть [Настройки], щоб налаштувати параметри. Однак панель керування можна використовувати лише для ввімкнення або вимкнення IEEE 802.1X. [Параметри IEEE 802.1X]
Необхідні права адміністратора. Щоб застосувати налаштування, необхідно перезавантажити апарат.
|
Необхідні підготовчі операції
|
|
Якщо в якості способу автентифікації вибрано TLS, необхідно підготувати ключ і сертифікат, виданий органом сертифікації, які використовуються для автентифікації апарата. Керування ключем і сертифікатом та підтвердження їхньої відповідності
* Для автентифікації сервера використовується попередньо встановлений сертифікат CA або сертифікат CA, встановлений з інтерфейсу віддаленого користувача.
Якщо в якості способу автентифікації вибрано TTLS або PEAP, TLS-шифрування зв’язку з використанням інтерфейсу віддаленого користувача. Використання TLS
|
1
Авторизуйтеся в інтерфейсі віддаленого користувача в режимі адміністратора системи. Початок роботи з Remote UI (Інтерфейс віддаленого користувача)
2
На сторінці порталу інтерфейсу віддаленого користувача клацніть [Settings/Registration]. Сторінка порталу інтерфейсу віддаленого користувача
3
Натисніть [Network Settings] 
[IEEE 802.1X Settings] [Edit].
[IEEE 802.1X Settings] [Edit].Відобразиться екран [Edit IEEE 802.1X Settings].
4
Встановіть прапорець [Use IEEE 802.1X] та введіть ім’я для входу в систему.
В якості імені для входу введіть ім’я для ідентифікації користувача (ідентифікатор EAP), використовуючи однобайтові цифри та літери.
У разі перевірки сертифіката сервера автентифікації
Установіть прапорець [Verify Authentication Server Certificate].
Під час перевірки спільного імені сертифіката встановіть прапорець [Verify Authentication Server Name] і введіть ім’я сервера автентифікації, на якому зареєстровано користувача.
Під час перевірки спільного імені сертифіката встановіть прапорець [Verify Authentication Server Name] і введіть ім’я сервера автентифікації, на якому зареєстровано користувача.
5
Налаштуйте параметри відповідно до вибраного способу автентифікації.
У разі використання TLS
|
1
|
Встановіть прапорець [Use TLS].
|
|
2
|
У розділі [Name of Key to Use] клацніть [Key and Certificate].
Відобразиться екран [Key and Certificate Settings].
|
|
3
|
Праворуч від ключа та сертифіката, які будуть використовуватися, клацніть [Register Default Key].
Клацніть ім’я ключа (або піктограму сертифіката), щоб відобразити дані сертифіката.
На екрані даних сертифіката клацніть [Verify Certificate], щоб перевірити дійсність сертифіката.
|
У разі використання TTLS або PEAP
|
1
|
Установіть прапорець [Use TTLS] або [Use PEAP].
Якщо використовується TTLS, виберіть необхідний внутрішній протокол.
|
|
2
|
За допомогою опції [Use Login Name as User Name] можна вибрати, чи потрібно використовувати ім’я для входу в систему автентифікації IEEE 802.1X в якості імені користувача.
|
|
3
|
У розділі [User Name/Password Settings] клацніть [Change User Name/Password].
Відобразиться екран [Change User Name/Password].
|
|
4
|
Задайте ім’я користувача й пароль та встановіть прапорець [OK].
Введіть ім'я користувача, використовуючи однобайтові цифри та літери.
Щоб задати пароль, установіть прапорець [Change Password] та введіть однаковий пароль у полях [Password] і [Confirm], використовуючи однобайтові цифри та літери.
|
6
Натисніть [OK].
7
Перезапустіть апарат. Перезапуск апарата
Налаштування будуть застосовані.