Konfiguration af IEEE 802.1X-godkendelsesindstillingerne
I et netværksmiljø, der bruger IEEE 802.1X-godkendelse, er uautoriseret netværksadgang blokeret af en LAN-switch (identifikator), der kun giver adgangsrettigheder til klientenheder (supplikanter), der er godkendt af godkendelsesserveren (RADIUS-serveren). For at slutte denne maskine til et IEEE 802.1X-netværk, skal indstillinger, som f.eks. godkendelsesmetoden, der anvendes af godkendelsesserveren, være konfigureret på maskinen. Administrator- eller netværksadm-rettigheder er nødvendige for at kunne konfigurere disse indstillinger.
IEEE 802.1X-godkendelsesmetode
Maskinen understøtter de godkendelsesmetoder, der er vist herunder. Du skal registrere et CA-certifikat, inden du bruger nogen af disse godkendelsesmetoder.
Registrering af et CA-certifikatEAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Maskinen og godkendelsesserveren godkender hinanden ved gensidigt at sende certifikater. Der skal være registreret et CA-certifikat på maskinen for at verificere certifikatet (servercertifikatet), der sendes fra godkendelsesserveren. Herudover skal en nøgle i PKCS#12-format og et certifikat (klientcertifikat) være angivet i denne indstilling, så godkendelsesserveren kan godkende maskinen. Registrér disse emner, inden du konfigurerer indstillingerne (
Registrering af en nøgle og et certifikat). Denne godkendelsesmetode kan ikke anvendes i kombination med de andre metoder.
EAP-TTLS (EAP-Tunneled TLS)
Det er kun godkendelsesserveren, der sender et certifikat. Der skal være registreret et CA-certifikat på maskinen for at verificere certifikatet (servercertifikatet), der sendes fra godkendelsesserveren. Endvidere skal der være specificeret et brugernavn og et password i disse indstillinger, så godkendelsesserveren kan godkende maskinen. Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) eller Password Authentication Protocol (PAP) kan vælges som den interne godkendelsesprotokol til understøttelse af EAP-TTLS.
PEAP (Protected EAP)
Det er kun godkendelsesserveren, der sender et certifikat. Der skal være registreret et CA-certifikat på maskinen for at verificere certifikatet (servercertifikatet), der sendes fra godkendelsesserveren. Endvidere skal der være specificeret et brugernavn og et password i disse indstillinger, så godkendelsesserveren kan godkende maskinen. Du kan kun vælge MS-CHAPv2 som den interne godkendelsesprotokol til understøttelse af PEAP.
Indstilling af IEEE 802.1X-godkendelsesmetoden
1
Tryk på
(Indstill./Registrer).
2
Tryk på <Præferencer>
<Netværk>
<Indstillinger for IEEE 802.1X>.
3
Indstil <Brug IEEE 802.1X> til <Til>
<Næste>, konfigurér de nødvendige indstillinger, og tryk på <Næste>.
<Login-navn> Indtast navnet (EAP-identiteten) for login-brugeren for at modtage IEEE 802.1X-godkendelse.
<Bekræft Godkendelsesservercertif.> Sæt denne indstilling til <Til>, når servercertifikater, der sendes fra en godkendelsesserver, verificeres.
<Bekræft Godkendelsesservernavn> For at verificere et fællesnavn i servercertifikatet skal du vælge <Til> i <Bekræft Godkendelsesservernavn> og indtaste navnet på den godkendelsesserver, der er registreret af login-brugeren i <Godkendelsesservernavn>.
4
Vælg godkendelsesmetoden, og konfigurér de nødvendige indstillinger.
Valg af EAP-TLS
1 | Tryk på <Til> for <Brug TLS>, og tryk på <Nøgle og certifikat>. |
2 | Vælg på listen nøglen og certifikatet, der skal anvendes, og tryk på <Indstil som standardtast> <Ja>. |
3 | Tryk på <OK>. |
Valg af EAP-TTLS
1 | Tryk på <Fra> for <Brug TLS>, og tryk på <Næste>. |
2 | Tryk på <Til> for <Brug TTLS>. |
3 | Vælg <MSCHAPv2> eller <PAP>, og tryk på <OK>. |
4 | Indtast brugernavn og password. Tryk på <Brugernavn> eller <Password>, og indtast informationerne. Hvis du indtaster et navn for <Brugernavn>, skal du deaktivere <Anvend Login-navn som Brugernavn>. Hvis du vil indstille <Brugernavn> til samme navn, som blev indtastet i trin 3, skal du trykke på <Anvend Login-navn som Brugernavn>. <Bekræft> vises, når du indtaster et password og trykker på <OK>. For bekræftelse skal du indtaste passwordet igen og trykke på <OK>. |
Valg af PEAP
1 | Tryk på <Fra> for <Brug TLS>, og tryk på <Næste>. |
2 | Tryk på <Til> for <Brug PEAP>. |
3 | Indtast brugernavn og password. Tryk på <Brugernavn> eller <Password>, og indtast informationerne. Hvis du indtaster et navn for <Brugernavn>, skal du deaktivere <Anvend Login-navn som Brugernavn>. Hvis du vil indstille <Brugernavn> til samme navn, som blev indtastet i trin 3, skal du trykke på <Anvend Login-navn som Brugernavn>. <Bekræft> vises, når du indtaster et password og trykker på <OK>. For bekræftelse skal du indtaste passwordet igen og trykke på <OK>. |
5
Tryk på <OK>.
6
Tryk på
(Indstill./Registrer)
(Indstill./Registrer)
<Anv. ændr. indst.>
<Ja>.