W środowisku sieciowym, które wykorzystuje uwierzytelnianie IEEE 802.1X, nieautoryzowany dostęp do sieci jest blokowany przez przełącznik sieciowy (urządzenie uwierzytelniające), który umożliwia dostęp urządzeniom klienckim autoryzowanym przez serwer uwierzytelniania (serwer RADIUS). Aby połączyć urządzenie z siecią IEEE 802.1X, należy skonfigurować w urządzeniu ustawienia, takie jak metoda uwierzytelniania wykorzystywana przez serwer uwierzytelniania. Aby skonfigurować te ustawienia należy się zalogować jako administrator lub administrator sieciowy.
Metoda uwierzytelniania IEEE 802.1X
Urządzenie obsługuje metody uwierzytelniania opisane poniżej. Należy zarejestrować certyfikat CA przed rozpoczęciem korzystania z jakiejkolwiek metody uwierzytelniania. Rejestrowanie certyfikatu CA
EAP-TLS (Extensible Authentication Protocol-Transport Level Security - protokół uwierzytelniania rozszerzonego - bezpieczeństwo na poziomie transportu)
Urządzenie i serwer uwierzytelniania uwierzytelniają się wzajemnie wysyłając sobie certyfikaty. Certyfikat CA należy zarejestrować w urządzeniu, aby potwierdzić certyfikat (certyfikat serwera) przesłany z serwera uwierzytelniania. Dodatkowo, w tym ustawieniu należy zdefiniować klucz o formacie PKCS#12 i certyfikat (certyfikat klienta), tak aby serwer uwierzytelniania mógł autoryzować urządzenie. Zarejestruj te elementy przed rozpoczęciem konfiguracji ustawień (Rejestrowanie klucza i certyfikatu). Ta metoda uwierzytelniania nie może być wykorzystywana w połączeniu z innymi.
EAP-TTLS (EAP- tunelowanie TLS)
Tylko serwer uwierzytelniania przesyła certyfikat. Certyfikat CA należy zarejestrować w urządzeniu, aby potwierdzić certyfikat (certyfikat serwera) przesłany z serwera uwierzytelniania. Dodatkowo, w tych ustawieniach należy określić nazwę użytkownika i hasło, aby serwer uwierzytelniania mógł autoryzować urządzenie. Można wybrać protokół Microsoft Challenge Handshake Authentication Protocol w wersji 2 (MS-CHAPv2) lub Password Authentication Protocol (PAP) jako wewnętrzny protokół uwierzytelniania obsługujący EAP-TTLS.
PEAP (zabezpieczony EAP)
Tylko serwer uwierzytelniania przesyła certyfikat. Certyfikat CA należy zarejestrować w urządzeniu, aby potwierdzić certyfikat (certyfikat serwera) przesłany z serwera uwierzytelniania. Dodatkowo, w tych ustawieniach należy określić nazwę użytkownika i hasło, aby serwer uwierzytelniania mógł autoryzować urządzenie. Można wybrać wyłącznie MS-CHAPv2 jako wewnętrzny protokół uwierzytelniania obsługujący PEAP.
Dla <Użyj IEEE 802.1X> ustaw <Włącz> i skonfiguruj niezbędne ustawienia, a następnie naciśnij <Dalej>.
<Nazwa Logowania>
Wprowadź nazwę (tożsamość EAP) logującego się użytkownika, aby odebrać uwierzytelnienie IEEE 802.1X.
<Zweryfikuj certyfikat serwera uwierzytel.>
W przypadku weryfikowania certyfikatów serwera wysyłanych z serwera uwierzytelniania dla tej opcji należy wybrać ustawienie <Włącz>.
<Zweryfikuj nazwę serwera uwierzytelnie.>
Aby potwierdzić wspólną nazwę z poziomu certyfikatu serwera, wybierz <Włącz> w <Zweryfikuj nazwę serwera uwierzytelnie.> i wprowadź nazwę serwera uwierzytelniania zarejestrowanego przez logującego się użytkownika w <Nazwa serwera uwierzytelnienia>.
4
Wybierz metodę uwierzytelniania i skonfiguruj niezbędne ustawienia.
Wybieranie EAP-TLS
1
Naciśnij na <Włącz> dla <Użyj TLS> i naciśnij na <Klucz i certyfikat>.
2
Z poziomu listy, wybierz klucz i certyfikat do wykorzystania i naciśnij <Ust. jako klucz domyślny> <Tak>.
3
Naciśnij przycisk <OK>.
Wybieranie EAP-TTLS
1
Naciśnij ustawienie <Włącz> opcji <Użyj TTLS>.
2
Wybierz <MSCHAPv2> lub <PAP> i naciśnij <OK>.
3
Wprowadź nazwę użytkownika i hasło.
Naciśnij na <Nazwa Użytkownika> lub <Hasło> i wprowadź informacje. Jeżeli wprowadzisz nazwę dla <Nazwa Użytkownika>, wyłącz <Nazwa Użytk. taka sama jak Naz. Log.>.
Jeżeli chcesz ustawić <Nazwa Użytkownika> na taką samą, jak login wprowadzony w punkcie 3, naciśnij <Nazwa Użytk. taka sama jak Naz. Log.>.
<Potwierdź> jest wyłączone po wprowadzeniu hasła i naciśnięciu na <OK>. Aby potwierdzić, wprowadź hasło ponownie i naciśnij <OK>.
Wybieranie PEAP
1
Naciśnij ustawienie <Włącz> opcji <Użyj PEAP>.
2
Wprowadź nazwę użytkownika i hasło.
Naciśnij na <Nazwa Użytkownika> lub <Hasło> i wprowadź informacje. Jeżeli wprowadzisz nazwę dla <Nazwa Użytkownika>, wyłącz <Nazwa Użytk. taka sama jak Naz. Log.>.
Jeżeli chcesz ustawić <Nazwa Użytkownika> na taką samą, jak login wprowadzony w punkcie 3, naciśnij <Nazwa Użytk. taka sama jak Naz. Log.>.
<Potwierdź> jest wyłączone po wprowadzeniu hasła i naciśnięciu na <OK>. Aby potwierdzić, wprowadź hasło ponownie i naciśnij <OK>.
5
Naciśnij przycisk <OK>.
6
Naciśnij (Ustawienia/Rejestracja) (Ustawienia/Rejestracja) <Zas. zmiany ustawień> <Tak>.
This site uses cookies to provide its contents and functions and improve their qualities etc. You can find out more about our use of the cookies here. If you select "Reject", only cookies necessary to provide the contents and functions of the site are recorded and stored.