Konfiguriranje postavki provjere autentičnosti IEEE 802.1X
U mrežnom okruženju koje koristi autentikaciju IEEE 802.1X, neovlašteni pristup mreži blokira LAN preklopnik (autorizator) koji pristup omogućava samo klijentskim uređajima (tražiteljima) s ovlastima poslužitelja za autentikaciju (RADIUS poslužitelj). Kako biste uređaj povezali u IEEE 802.1X mrežu, na uređaju morate konfigurirati postavke poput metode autentikacije za poslužitelj za autentikaciju. Za konfiguriranje tih postavki nužne su ovlasti administratora ili mrežnog administratora.
Način IEEE 802.1X provjere autentičnosti
Uređaj podržava metode autentikacije opisane u nastavku. Prije upotrebe neke od tih metoda autentikacije morate registrirati CA certifikat.
Registracija CA certifikata
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Uređaj i poslužitelj za autentikaciju provjeravaju se međusobnim slanjem certifikata. CA certifikat mora se registrirati na uređaju kako bi se verificirao certifikat (certifikat poslužitelja) poslan s poslužitelja za autentikaciju. Osim toga, u ovoj postavci moraju se odrediti ključ u formatu PKCS#12 i certifikat (certifikat klijenta) kako bi poslužitelj za autentikaciju mogao potvrditi autentičnost uređaja. Registrirajte stavke prije konfiguriranja postavki (
Registriranje ključa i certifikata). Tu metodu autentikacije ne možete upotrebljavati u kombinaciji s drugim metodama.
EAP-TTLS (EAP-tunelirani TLS)
Samo poslužitelj za autentikaciju šalje certifikat. CA certifikat mora se registrirati na uređaju kako bi se verificirao certifikat (certifikat poslužitelja) poslan s poslužitelja za autentikaciju. Osim toga, u ovim postavkama moraju se odrediti korisničko ime i zaporka kako bi poslužitelj za autentikaciju mogao potvrditi autentičnost uređaja. Kao interni protokol za autentikaciju s podrškom za EAP-TTLS možete odabrati Microsoft Challenge Handshake Authentication Protocol verzije 2 (MS-CHAPv2) ili Password Authentication Protocol (PAP).
PEAP (Zaštićeni EAP)
Samo poslužitelj za autentikaciju šalje certifikat. CA certifikat mora se registrirati na uređaju kako bi se verificirao certifikat (certifikat poslužitelja) poslan s poslužitelja za autentikaciju. Osim toga, u ovim postavkama moraju se odrediti korisničko ime i zaporka kako bi poslužitelj za autentikaciju mogao potvrditi autentičnost uređaja. Kao interni protokol za autentikaciju s podrškom za PEAP možete odabrati samo MS-CHAPv2.
Postavljanje metode autentikacije IEEE 802.1X
1
Pritisnite
(Postavke/Registr.).
2
Pritisnite <Vaše postavke>
<Mreža>
<IEEE 802.1X postavke>.
3
Pritisnite <Uključeno>
<Dalje>.
4
Konfigurirajte potrebne postavke
pritisnite <Dalje>.
<Ime za prijavu>
Unesite naziv (EAP identitet) prijavljenog korisnika kako biste primili IEEE 802.1X autentikaciju.
<Verif. certifikat autent. poslužitelja>
Za tu postavku prilikom provjere certifikata poslužitelja poslanih s poslužitelja za autentikaciju odaberite <Uključeno>.
<Verificiraj naziv auten. poslužitelja>
Kako biste provjerili zajednički naziv u certifikatu poslužitelja, odaberite <Uključeno> u <Verificiraj naziv auten. poslužitelja> i unesite naziv poslužitelja za autentikaciju koji je prijavljeni korisnik registrirao u izborniku <Naziv autent. poslužitelja>.
5
Odaberite metodu autentikacije i konfigurirajte neophodne postavke.
Odabir postavke EAP-TLS
1.
|
Pritisnite <Uključeno> za <Koristi TLS> i pritisnite <Ključ i certifikat>.
|
2.
|
Na popisu odaberite ključ i certifikat koje želite upotrijebiti i pritisnite <Podesi kao standardni ključ>.
|
3.
|
Pritisnite <OK>.
|
Odabir postavke EAP-TTLS
1.
|
Pritisnite <Isključeno> za <Koristi TLS> i pritisnite <Dalje>.
|
2.
|
Pritisnite <Uključeno> za <Koristi TTLS>.
|
3.
|
Odaberite <MSCHAPv2> ili <PAP> i pritisnite <OK>.
|
4.
|
Unesite korisničko ime i zaporku.
Pritisnite <Korisničko ime> ili <Zaporka> i unesite informacije. Ako ste unijeli naziv za <Korisničko ime>, onemogućite <Ime prijave koristi kao korisničko ime>.
Ako želite postaviti <Korisničko ime> na isto ime za prijavu koje ste unijeli u 3. koraku, pritisnite <Ime prijave koristi kao korisničko ime>.
<Potvrdi> će se prikazati kad unesete zaporku i pritisnete <OK>. Za potvrdu ponovo unesite zaporku i pritisnite <OK>.
|
Odabir postavke PEAP
1.
|
Pritisnite <Isključeno> za <Koristi TLS> i pritisnite <Dalje>.
|
2.
|
Pritisnite <Uključeno> za <Koristi PEAP>.
|
3.
|
Unesite korisničko ime i zaporku.
Pritisnite <Korisničko ime> ili <Zaporka> i unesite informacije. Ako ste unijeli naziv za <Korisničko ime>, onemogućite <Ime prijave koristi kao korisničko ime>.
Ako želite postaviti <Korisničko ime> na isto ime za prijavu koje ste unijeli u 3. koraku, pritisnite <Ime prijave koristi kao korisničko ime>.
<Potvrdi> će se prikazati kad unesete zaporku i pritisnete <OK>. Za potvrdu ponovo unesite zaporku i pritisnite <OK>.
|
6
Pritisnite <OK>.
7
Pritisnite
(Postavke/Registr.)
(Postavke/Registr.)
<Prim.podeš.promj.>
<Da>.