Konfiguration af IEEE 802.1X-godkendelsesindstillingerne

I et netværksmiljø, der bruger IEEE 802.1X-godkendelse, er uautoriseret netværksadgang blokeret af en LAN-switch (identifikator), der kun giver adgangsrettigheder til klientenheder (supplikanter), der er godkendt af godkendelsesserveren (RADIUS-serveren). For at slutte denne maskine til et IEEE 802.1X-netværk, skal indstillinger, som f.eks. godkendelsesmetoden, der anvendes af godkendelsesserveren, være konfigureret på maskinen. Administrator- eller netværksadm-rettigheder er nødvendige for at kunne konfigurere disse indstillinger.
IEEE 802.1X-godkendelsesmetode
Maskinen understøtter de godkendelsesmetoder, der er vist herunder. Du skal registrere et CA-certifikat, inden du bruger nogen af disse godkendelsesmetoder. Registrering af et CA-certifikat
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Maskinen og godkendelsesserveren godkender hinanden ved gensidigt at sende certifikater. Der skal være registreret et CA-certifikat på maskinen for at verificere certifikatet (servercertifikatet), der sendes fra godkendelsesserveren. Herudover skal en nøgle i PKCS#12-format og et certifikat (klientcertifikat) være angivet i denne indstilling, så godkendelsesserveren kan godkende maskinen. Registrér disse emner, inden du konfigurerer indstillingerne (Registrering af en nøgle og et certifikat). Denne godkendelsesmetode kan ikke anvendes i kombination med de andre metoder.
EAP-TTLS (EAP-Tunneled TLS)
Det er kun godkendelsesserveren, der sender et certifikat. Der skal være registreret et CA-certifikat på maskinen for at verificere certifikatet (servercertifikatet), der sendes fra godkendelsesserveren. Endvidere skal der være specificeret et brugernavn og et password i disse indstillinger, så godkendelsesserveren kan godkende maskinen. Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) eller Password Authentication Protocol (PAP) kan vælges som den interne godkendelsesprotokol til understøttelse af EAP-TTLS.
PEAP (Protected EAP)
Det er kun godkendelsesserveren, der sender et certifikat. Der skal være registreret et CA-certifikat på maskinen for at verificere certifikatet (servercertifikatet), der sendes fra godkendelsesserveren. Endvidere skal der være specificeret et brugernavn og et password i disse indstillinger, så godkendelsesserveren kan godkende maskinen. Du kan kun vælge MS-CHAPv2 som den interne godkendelsesprotokol til understøttelse af PEAP.

Indstilling af IEEE 802.1X-godkendelsesmetoden

1
Tryk på (Indstillinger/Registrering).
2
Tryk på <Præferencer>  <Netværk>  <Indstillinger for IEEE 802.1X>.
3
Indstil <Brug IEEE 802.1X> til <Til>, konfigurér de nødvendige indstillinger, og tryk på <Næste>.
<Login-navn>
Indtast navnet (EAP-identiteten) for login-brugeren for at modtage IEEE 802.1X-godkendelse.
<Bekræft Godkendelsesservercertifikat>
Sæt denne indstilling til <Til>, når servercertifikater, der sendes fra en godkendelsesserver, verificeres.
<Bekræft Godkendelsesservernavn>
For at verificere et fællesnavn i servercertifikatet skal du vælge <Til> i <Bekræft Godkendelsesservernavn> og indtaste navnet på den godkendelsesserver, der er registreret af login-brugeren i <Godkendelsesservernavn>.
4
Vælg godkendelsesmetoden, og konfigurér de nødvendige indstillinger.
Valg af EAP-TLS
1
Tryk på <Til> for <Brug TLS>, og tryk på <Nøgle og certifikat>.
2
Vælg på listen nøglen og certifikatet, der skal anvendes, og tryk på <Indstil som standardtast>  <Ja>.
3
Tryk på <OK>.
Valg af EAP-TTLS
1
Tryk på <Til> for <Brug TTLS>.
2
Vælg <MSCHAPv2> eller <PAP>, og tryk på <OK>.
3
Indtast brugernavn og password.
Tryk på <Brugernavn> eller <Password>, og indtast informationerne. Hvis du indtaster et navn for <Brugernavn>, skal du deaktivere <Samme brugernavn som login-navn>.
Hvis du vil indstille <Brugernavn> til samme navn, som blev indtastet i trin 3, skal du trykke på <Samme brugernavn som login-navn>.
<Bekræft> vises, når du indtaster et password og trykker på <OK>. For bekræftelse skal du indtaste passwordet igen og trykke på <OK>.
Valg af PEAP
1
Tryk på <Til> for <Brug PEAP>.
2
Indtast brugernavn og password.
Tryk på <Brugernavn> eller <Password>, og indtast informationerne. Hvis du indtaster et navn for <Brugernavn>, skal du deaktivere <Samme brugernavn som login-navn>.
Hvis du vil indstille <Brugernavn> til samme navn, som blev indtastet i trin 3, skal du trykke på <Samme brugernavn som login-navn>.
<Bekræft> vises, når du indtaster et password og trykker på <OK>. For bekræftelse skal du indtaste passwordet igen og trykke på <OK>.
5
Tryk på <OK>.
6
Tryk på  (Indstillinger/Registrering)   (Indstillinger/Registrering) <Anv. ændr. indst.>  <Ja>.
95YS-0LC