Konfigurace nastavení ověřování IEEE 802.1X
V síťovém prostředí, které používá ověření IEEE 802.1X, je neoprávněný přístup do sítě blokován přepínačem LAN (ověřovatelem autenticity), který uděluje přístupová práva pouze klientským zařízením (žadatelům), která jsou prověřena ověřovacím serverem (serverem RADIUS). Aby bylo možné připojit stroj k síti IEEE 802.1X, je nutné na stroji provést nastavení, např. nastavení ověřovací metody používané ověřovacím serverem. Pro zadání těchto nastavení jsou vyžadována přístupová práva administrátora nebo administrátora sítě NetworkAdmin.
Metoda ověřování IEEE 802.1X
Stroj podporuje níže uvedené metody ověřování. Před použitím kterékoliv z těchto metod musíte uložit certifikát CA.
Uložení certifikátu CA
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Stroj a ověřovací server provedou vzájemné ověření tak, že si vzájemně pošlou certifikáty. Certifikát CA musí být uložen ve stroji, aby bylo možné provést ověření certifikátu (serverového certifikátu) odeslaného z ověřovacího serveru. V tomto nastavení je navíc nutné zadat klíč a certifikát (klientský certifikát) ve formátu PKCS#12, aby ověřovací server mohl provést ověření stroje. Uložte tyto položky před konfigurací nastavení (
Uložení klíče a certifikátu). Tuto ověřovací metodu nelze používat v kombinaci s ostatními metodami.
EAP-TTLS (EAP-Tunneled TLS)
Certifikát odesílá pouze ověřovací server. Certifikát CA musí být uložen ve stroji, aby bylo možné provést ověření certifikátu (serverového certifikátu) odeslaného z ověřovacího serveru. V těchto nastaveních je navíc nutné zadat uživatelské jméno a heslo, aby ověřovací server mohl provést ověření stroje. Protokol MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol verze 2) nebo PAP (Protokol Password Authentication Protocol) lze vybrat jako interní ověřovací protokol pro podporu EAP-TTLS.
PEAP (Protected EAP)
Certifikát odesílá pouze ověřovací server. Certifikát CA musí být uložen ve stroji, aby bylo možné provést ověření certifikátu (serverového certifikátu) odeslaného z ověřovacího serveru. V těchto nastaveních je navíc nutné zadat uživatelské jméno a heslo, aby ověřovací server mohl provést ověření stroje. Pouze MS-CHAPv2 lze vybrat jako interní ověřovací protokol pro podporu PEAP.
Nastavení metody ověřování IEEE 802.1X
1
Stiskněte
(Nastav./Uložit).
2
Stiskněte <Možnosti>
<Síť>
<Nastavení IEEE 802.1X>.
3
Nastavte <Použít IEEE 802.1X> na <Zap>
<Další>, proveďte potřebná nastavení a stiskněte <Další>.
<Přihlašovací jméno>
Zde zadejte jméno (EAP Identity) přihlášeného uživatele pro příjem ověření IEEE 802.1X.
<Ověřit certifikát ověř. serveru>
Při ověřování certifikátů serveru odeslaných ze serveru ověřování toto nastavení přepněte do polohy <Zap>.
<Ověřit název ověřovacího serveru>
Chcete-li, aby se provádělo ověřování běžného názvu (common name) v serverovém certifikátu, vyberte <Zap> v <Ověřit název ověřovacího serveru> a zadejte název ověřovacího serveru uloženého přihlášeným uživatelem v <Název ověř. serveru>.
4
Vyberte metodu ověření a proveďte potřebná nastavení.
Výběr metody EAP-TLS
1
|
Stiskněte <Zap> pro <Použít TLS> a stiskněte <Klíč a certifikát>.
|
2
|
V seznamu vyberte klíč a certifikát, který chcete použít, a stiskněte <Nastavit jako výchozí klíč> <Ano>.
|
3
|
Stiskněte <OK>.
|
Výběr metody EAP-TTLS
1
|
Stiskněte <Vyp> pro <Použít TLS> a stiskněte <Další>.
|
2
|
Stiskněte <Zap> pro <Použít TTLS>.
|
3
|
Vyberte <MSCHAPv2> nebo <PAP>, a stiskněte <OK>.
|
4
|
Zadejte uživatelské jméno a heslo.
Stiskněte <Uživatelské jméno> nebo <Heslo> a zadejte informace. Zadáte-li jméno pro <Uživatelské jméno>, deaktivujte <Použ. přihl.jm. jako uživ.jm.>.
Chcete-li nastavit <Uživatelské jméno> na stejné přihlašovací jméno, jaké bylo zadáno v kroku 3, stiskněte <Použ. přihl.jm. jako uživ.jm.>.
<Potvrdit> se zobrazí po zadání hesla a stisknutí <OK>. Heslo potvrďte jeho opětovným zadáním a stiskněte <OK>.
|
Výběr metody PEAP
1
|
Stiskněte <Vyp> pro <Použít TLS> a stiskněte <Další>.
|
2
|
Stiskněte <Zap> pro <Použít PEAP>.
|
3
|
Zadejte uživatelské jméno a heslo.
Stiskněte <Uživatelské jméno> nebo <Heslo> a zadejte informace. Zadáte-li jméno pro <Uživatelské jméno>, deaktivujte <Použ. přihl.jm. jako uživ.jm.>.
Chcete-li nastavit <Uživatelské jméno> na stejné přihlašovací jméno, jaké bylo zadáno v kroku 3, stiskněte <Použ. přihl.jm. jako uživ.jm.>.
<Potvrdit> se zobrazí po zadání hesla a stisknutí <OK>. Heslo potvrďte jeho opětovným zadáním a stiskněte <OK>.
|
5
Stiskněte <OK>.
6
Stiskněte
(Nastav./Uložit)
(Nastav./Uložit)
<Použít změny nast.>
<Ano>.