IEEE 802.1X konfigureerimine Autentimisseaded

Kui võrgukeskkond kasutab protokollil IEEE 802.1X põhinevat autentimist, blokeerib võrgujuurdepääsu LAN-marsruuter (autentimisseade), mis annab juurdepääsuõiguse vaid sellistele klientseadmetele (taotlejatele), mille autentimise server (RADIUS server) on autoriseerinud. Selle seadme IEEE 802.1X-võrguga ühendamiseks tuleb määrata erinevate sätete väärtus, näiteks autentimisserveri kasutatav autentimismeetod. Nende sätete muutmiseks on vaja administraatoriõigusi või võrguadministraatori õigusi.
IEEE 802.1X autentimismeetod
Seade toetab allpool loetletud autentimismeetodeid. Enne nende autentimismeetodite kasutamist peate registreerima CA-sertifikaadi. CA-serdi registreerimine
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Printer ja autentimisserver autendivad üksteist sertifikaatide vastastikuse saatmisega. Sertifikaadi kontrollimiseks tuleb autentimise serverist saadetud CA-sertifikaat (serveri sertifikaat) seadmes registreerida. Lisaks tuleb selle sätte konfigureerimisel määrata PKCS#12-formaadis võti ja sertifikaat (kliendisertifikaat), et autentimise server saaks seadme tuvastada. Registreerige need elemendid enne seadete konfigureerimist (Võtme ja serdi registreerimine). Seda autentimismeetodit ei saa kasutada koos teiste meetoditega.
EAP-TTLS (EAP-tunneliga TLS)
Sertifikaadi saadab ainult autentimisserver. Sertifikaadi kontrollimiseks tuleb autentimise serverist saadetud CA-sertifikaat (serveri sertifikaat) seadmes registreerida. Lisaks tuleb selle sätte konfigureerimisel sisestada kasutajanimi ja parool, et autentimise server saaks seadme tuvastada. EAP-TTLS-i toetavaks sisemiseks autentimisprotokolliks saate valida kas protokolli Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) või protokolli Password Authentication Protocol (PAP).
PEAP (kaitstud EAP)
Sertifikaadi saadab ainult autentimisserver. Sertifikaadi kontrollimiseks tuleb autentimise serverist saadetud CA-sertifikaat (serveri sertifikaat) seadmes registreerida. Lisaks tuleb selle sätte konfigureerimisel sisestada kasutajanimi ja parool, et autentimise server saaks seadme tuvastada. PEAP-i toetavaks sisemiseks autentimisprotokolliks saab valida vaid protokolli MS-CHAPv2.

IEEE 802.1X autentimisviisi seadistamine

1
Vajutage nuppu  (Seaded/salvestus).
2
Vajutage nuppu <Eelistused>  <Võrk>  <IEEE 802.1X seaded>.
3
Vajutage nuppu <Sees>  <Edasi>.
4
Konfigureerige vajalikud sätted  vajutage <Edasi>.
<Sisselogimise nimi>
Sisestage selle kasutaja nimi (EAP-identiteet), kellele IEEE 802.1X authentimisteave tuleks saata.
<Autentimise serveri serdi kinnitus>
Autentimise serverist saadetud sertifikaatide kontrollimisel seadke see funktsioon olekusse <Sees>.
<Autentimise serveri nime kinnitus>
Serverisertifikaadis sisalduva üldnime tuvastamiseks valige <Sees> kuval <Autentimise serveri nime kinnitus> ja sisestage sisselogitud kasutaja registreeritud autentimisserveri nimi lahtrisse <Autentimise serveri nimi>.
5
Valige autentimisviis ja konfigureerige vajalikud seaded.
EAP-TLS-i valimine
1
Vajutage klahvi <Sees> kuval <TLS kasutus> ja vajutage <Võti ja sertifikaat>.
2
Valige loendist kasutatav võti ja sertifikaat ning vajutage <Määra vaikevõtmeks>.
3
Vajutage nuppu <OK>.
EAP-TTLS-i valimine
1
Vajutage klahvi <Väljas> kuval <TLS kasutus> ja vajutage <Edasi>.
2
Vajutage nuppu <Sees> seade <TTLS kasutus> valikuks.
3
Valige <MSCHAPv2> või <PAP> ja vajutage siis <OK>.
4
Sisestage kasutajanimi ja parool.
Vajutage <Kasutajanimi> või <Parool> ja sisestage vajalik teave. Kui sisestate nime väljale <Kasutajanimi>, keelake <Sisselog. nime kasutamine kasutajanimena>.
Kui soovite sätte <Kasutajanimi> väärtuseks seada 3. etapis sisestatud kasutajanime, vajutage valikul <Sisselog. nime kasutamine kasutajanimena>.
Valik <Kinnita> kuvatakse, kui sisestate parooli ja vajutate <OK>. Kinnitamiseks sisestage parool uuesti ja vajutage <OK>.
PEAP-i valimine
1
Vajutage klahvi <Väljas> kuval <TLS kasutus> ja vajutage <Edasi>.
2
Vajutage nuppu <Sees> seade <PEAP kasutus> valikuks.
3
Sisestage kasutajanimi ja parool.
Vajutage <Kasutajanimi> või <Parool> ja sisestage vajalik teave. Kui sisestate nime väljale <Kasutajanimi>, keelake <Sisselog. nime kasutamine kasutajanimena>.
Kui soovite sätte <Kasutajanimi> väärtuseks seada 3. etapis sisestatud kasutajanime, vajutage valikul <Sisselog. nime kasutamine kasutajanimena>.
Valik <Kinnita> kuvatakse, kui sisestate parooli ja vajutate <OK>. Kinnitamiseks sisestage parool uuesti ja vajutage <OK>.
6
Vajutage nuppu <OK>.
7
Tehke valik  (Seaded/salvestus)  (Seaded/salvestus) <Rak. sea. muudat.>  <Jah>.
ALJ9-0E9