IEEE 802.1X-autentikointiasetusten koostaminen

Verkkoympäristössä joka käyttää IEEE 802.1X-autentikointia, luvaton pääsy on estetty LAN-kytkimellä (autentikoija) joka myöntää pääsyoikeudet vain asiakaslaitteille (supplikanteille) jotka autentikointipalvelin (RADIUS-palvelin) on valtuuttanut. Jotta tämä laite voidaan liittää IEEE 802.1X-verkkoon, laitteeseen on koostettava asetukset kuten autentikointimenetelmä jota autentikointipalvelin käyttää. Näiden asetusten määrittämiseen tarvitaan pääkäyttäjän tai verkkovastaavan oikeudet.
IEEE 802.1X -autentikointimenetelmä
Laite tukee alla kuvattuja autentikointimenetelmiä. Sinun on rekisteröitävä CA-varmenne ennen kuin käytät mitään näistä autentikointimenetelmistä. CA-varmenteen rekisteröinti
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Laite ja autentikointipalvelin autentikoivat toisensa yhteisillä lähetysvarmenteilla. CA-varmenne on rekisteröitävä laitteeseen todentaakseen varmenteen (palvelinvarmenne) joka on lähetetty autentikointipalvelimelta. Lisäksi, PKCS#12-muotoinen avain ja varmenne (asiakasvarmenne) on määritettävä tässä asetuksessa, jotta todennuspalvelin voi todentaa laitteen. Tallenna nämä kohdat ennen kuin määrität asetukset (Avaimen ja Varmenteen rekisteröinti). Tätä autentikointimenetelmää ei voi käyttää yhdessä muiden menetelmien kanssa.
EAP-TTLS (EAP-Tunneled TLS)
Vain autentikointipalvelin lähettää varmenteen. CA-varmenne on rekisteröitävä laitteeseen todentaakseen varmenteen (palvelinvarmenne) joka on lähetetty autentikointipalvelimelta. Tämän lisäksi käyttäjän nimi ja salasana on määritettävä näissä asetuksissa, jotta autentikointipalvelin voi autentikoida laitteen. Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) tai Password Authentication Protocol (PAP) voidaan valita sisäiseksi autentikointiprotokollaksi tukemaan EAP-TTLS:ää.
PEAP (Protected EAP)
Vain autentikointipalvelin lähettää varmenteen. CA-varmenne on rekisteröitävä laitteeseen todentaakseen varmenteen (palvelinvarmenne) joka on lähetetty autentikointipalvelimelta. Tämän lisäksi käyttäjän nimi ja salasana on määritettävä näissä asetuksissa, jotta autentikointipalvelin voi autentikoida laitteen. Vain MS-CHAPv2 voidaan valita sisäiseksi autentikointiprotokollaksi tukemaan PEAP:ia.

IEEE 802.1X -autentikointimenetelmän asettaminen

1
Paina  (Asetukset/Tallennus).
2
Paina <Yleisasetukset>  <Verkko>  <IEEE 802.1X -asetukset>.
3
Määritä <Käytä IEEE 802.1X:ää> -asetukseksi <Kyllä>, määritä tarvittavat asetukset ja valitse <Seuraava>.
<Kirjautumisnimi>
Syötä kirjautuneen käyttäjän nimi (EAP-henkilöllisyys) vastaanottaaksesi IEEE 802.1X-autentikoinnin.
<Vahvista autentik.palvelimen varmenne>
Määritä tämän asetuksen arvoksi <Kyllä>, kun varmennat todennuspalvelimelta lähetettyjä palvelinvarmenteita.
<Varmista autentikointi palvelimen nimi>
Voit vahvistaa palvelinvarmenteen jaetun nimen valitsemalla <Kyllä> kohdassa <Varmista autentikointi palvelimen nimi> ja kirjoittamalla kirjautuneen käyttäjän kohdassa <Autentikointipalv. nimi> tallentaman todennuspalvelimen nimen.
4
Valitse autentikointimenetelmä ja koosta tarvittavat asetukset.
EAP-TLS:n valinta
1.
Valitse <Kyllä> kohdassa <Käytä TLS-muotoa> ja valitse sitten <Avain ja varmenne>.
2.
Valitse luettelossa käytettävä avain ja varmenne ja valitse sitten <Aseta oletusavaimeksi>  <Kyllä>.
3.
Paina <OK>.
EAP-TTLS:n valita
1.
Valitse <Kyllä> kohdassa <Käytä TTLS-muotoa>.
2.
Valitse <MSCHAPv2> tai <PAP> ja valitse <OK>.
3.
Kirjoita käyttäjätunnus ja salasana.
Valitse <Käyttäjänimi> tai <Salasana> ja lisää tiedot. Jos kirjoitat nimen <Käyttäjänimi> -kohtaan, poista <Sama käytt.nimi kuin kirjaant. nimi> -valinta käytöstä.
Jos haluat määrittää <Käyttäjänimi> -kohtaan saman kirjautumisnimen kuin kohdassa 3, valitse <Sama käytt.nimi kuin kirjaant. nimi>.
<Vahvista> näkyy, kun kirjoitat salasanan ja valitset <OK>. Vahvista kirjoittamalla salasana uudelleen ja valitsemalla <OK>.
PEAP:n asettaminen
1.
Valitse <Kyllä> kohdassa <Käytä PEAP-muotoa>.
2.
Kirjoita käyttäjätunnus ja salasana.
Valitse <Käyttäjänimi> tai <Salasana> ja lisää tiedot. Jos kirjoitat nimen <Käyttäjänimi> -kohtaan, poista <Sama käytt.nimi kuin kirjaant. nimi> -valinta käytöstä.
Jos haluat määrittää <Käyttäjänimi> -kohtaan saman kirjautumisnimen kuin kohdassa 3, valitse <Sama käytt.nimi kuin kirjaant. nimi>.
<Vahvista> näkyy, kun kirjoitat salasanan ja valitset <OK>. Vahvista kirjoittamalla salasana uudelleen ja valitsemalla <OK>.
5
Paina <OK>.
6
Paina  (Asetukset/Tallennus)   (Asetukset/Tallennus) <Käytä muut. aset.>  <Kyllä>.
AK8F-0LJ