IEEE 802.1X autentifikavimo parametrų konfigūravimas

IEEE 802.1X autentifikavimą naudojančioje tinklo aplinkoje neteisėtą tinklo prieigą blokuoja LAN jungiklis (atpažintuvas), kuris prieigos teises suteikia tik kliento įrenginiams (prieigos prašytojams), kuriuos įgaliojo autentifikavimo serveris (RADIUS serveris). Norėdami šį aparatą prijungti prie IEEE 802.1X tinklo, aparate turite sukonfigūruoti tokius parametrus kaip autentifikavimo serverio naudojamas autentifikavimo metodas. Norint konfigūruoti šiuos parametrus, būtinos „Administrator“ (administratoriaus) arba „NetworkAdmin“ (tinklo administratoriaus) teisės.
IEEE 802.1X autentifikavimo metodas
Šis aparatas palaiko toliau aprašytus autentifikavimo metodus. Prieš naudodami bet kurį iš šių autentifikavimo metodų turite užregistruoti CA sertifikatą. CA sertifikato registravimas
EAP-TLS (Išplečiamasis autentifikavimo protokolas - transportavimo lygio sauga)
Aparatas ir autentifikavimo serveris autentifikuoja vienas kitą abipusiškai siųsdami sertifikatus. Aparate turi būti užregistruotas CA sertifikatas, kad patvirtintų sertifikatą (serverio sertifikatą), siunčiamą iš autentifikavimo serverio. Papildomai šiame parametre turi būti nurodytas PKCS#12 formato raktas ir sertifikatas (kliento sertifikatas), kad autentifikavimo serveris galėtų autentifikuoti aparatą. Šiuos elementus užregistruokite prieš konfigūruodami parametrus (Rakto ir sertifikato registravimas). Šio autentifikavimo metodo negalima naudoti kartu su kitais metodais.
EAP-TTLS (EAP tunelio TLS)
Sertifikatą siunčia tik autentifikavimo serveris. Aparate turi būti užregistruotas CA sertifikatas, kad patvirtintų sertifikatą (serverio sertifikatą), siunčiamą iš autentifikavimo serverio. Papildomai šiuose parametruose turi būti nurodyti vartotojo vardas ir slaptažodis, kad autentifikavimo serveris galėtų autentifikuoti aparatą. „Microsoft Challenge Handshake Authentication Protocol Version 2“ (MS-CHAPv2) arba „Password Authentication Protocol“ (PAP) galima pasirinkti kaip EAP-TTLS palaikantį vidinį autentifikavimo protokolą.
PEAP (Apsaugotas EAP)
Sertifikatą siunčia tik autentifikavimo serveris. Aparate turi būti užregistruotas CA sertifikatas, kad patvirtintų sertifikatą (serverio sertifikatą), siunčiamą iš autentifikavimo serverio. Papildomai šiuose parametruose turi būti nurodyti vartotojo vardas ir slaptažodis, kad autentifikavimo serveris galėtų autentifikuoti aparatą. Tik MS-CHAPv2 galima pasirinkti kaip PEAP palaikantį vidinį autentifikavimo protokolą.

IEEE 802.1X autentifikavimo metodo nustatymas

1
Paspauskite  (Nust./Įreg.).
2
Paspauskite <Nuostatos>  <Tinklas>  <IEEE 802.1X parametrai>.
3
Paspauskite <Įjungt.>  <Toliau>.
4
Sukonfigūruokite reikiamus parametrus  paspauskite <Toliau>.
<Įsiregistravimo vardas>
Įveskite pavadinimą (EAP tapatybę) prisijungimo vartotojo, kuris gauna IEEE 802.1X autentifikavimą.
<Autent. serverio sertif. patikrinimas>
Nustatykite šį parametrą į <Įjungt.>, kai patvirtinantys serverio sertifikatai siunčiami iš tapatybės nustatymo serverio.
<Autent. serverio pavad. patikrinim.>
Norėdami patvirtinti paprastą serverio sertifikato vardą, pasirinkite <Įjungt.> srityje <Autent. serverio pavad. patikrinim.>, tada įveskite tapatybės nustatymo serverio pavadinimą, užregistruotą prisijungimo vartotojo srityje <Autentifikavimo serverio pavad.>.
5
Pasirinkite autentifikavimo metodą ir sukonfigūruokite reikiamus parametrus.
EAP-TLS pasirinkimas
1
Paspauskite <Įjungt.> prie <TLS naudojimas>, tada spustelėkite <Raktas ir sertifikatas>.
2
Šiame sąraše pasirinkite naudotiną raktą ir sertifikatą, tada spustelėkite <Nustatyti numat. raktu>.
3
Paspauskite <Gerai>.
EAP-TTLS pasirinkimas
1
Paspauskite <Išjungt.> prie <TLS naudojimas>, tada spustelėkite <Toliau>.
2
Paspauskite parametro <TTLS naudojimas> parinktį <Įjungt.>.
3
Pasirinkite <MSCHAPv2> arba <PAP> ir paspauskite <Gerai>.
4
Įveskite vartotojo vardą ir slaptažodį.
Paspauskite <Vart. vardas> arba <Slaptažodis> ir įveskite informaciją. Jei įvedėte vardą skyriuje <Vart. vardas>, išjunkite <Įsireg. vardo kaip n. vardo naudojimas>.
Jei norite nustatyti <Vart. vardas> į tokį patį prisijungimo vardą, kuris buvo įvestas 3 veiksme, spustelėkite <Įsireg. vardo kaip n. vardo naudojimas>.
<Patvirtinti> rodoma, kai įvedate slaptažodį ir paspaudžiate <Gerai>. Patvirtinimui dar kartą įveskite slaptažodį ir paspauskite <Gerai>.
PEAP pasirinkimas
1
Paspauskite <Išjungt.> prie <TLS naudojimas>, tada spustelėkite <Toliau>.
2
Paspauskite parametro <PEAP naudojimas> parinktį <Įjungt.>.
3
Įveskite vartotojo vardą ir slaptažodį.
Paspauskite <Vart. vardas> arba <Slaptažodis> ir įveskite informaciją. Jei įvedėte vardą skyriuje <Vart. vardas>, išjunkite <Įsireg. vardo kaip n. vardo naudojimas>.
Jei norite nustatyti <Vart. vardas> į tokį patį prisijungimo vardą, kuris buvo įvestas 3 veiksme, spustelėkite <Įsireg. vardo kaip n. vardo naudojimas>.
<Patvirtinti> rodoma, kai įvedate slaptažodį ir paspaudžiate <Gerai>. Patvirtinimui dar kartą įveskite slaptažodį ir paspauskite <Gerai>.
6
Paspauskite <Gerai>.
7
Paspauskite  (Nust./Įreg.)  (Nust./Įreg.) <Par. keit. taikymas>  <Taip>.
ALJY-0E9