Konfiguracja ustawień uwierzytelniania IEEE 802.1X
W środowisku sieciowym, które wykorzystuje uwierzytelnianie IEEE 802.1X, nieautoryzowany dostęp do sieci jest blokowany przez przełącznik sieciowy (urządzenie uwierzytelniające), który umożliwia dostęp urządzeniom klienckim autoryzowanym przez serwer uwierzytelniania (serwer RADIUS). Aby połączyć urządzenie z siecią IEEE 802.1X, należy skonfigurować w urządzeniu ustawienia, takie jak metoda uwierzytelniania wykorzystywana przez serwer uwierzytelniania. Aby skonfigurować te ustawienia należy się zalogować jako administrator lub administrator sieciowy.
Metoda uwierzytelniania IEEE 802.1X
Urządzenie obsługuje metody uwierzytelniania opisane poniżej. Należy zarejestrować certyfikat CA przed rozpoczęciem korzystania z jakiejkolwiek metody uwierzytelniania.
Rejestrowanie certyfikatu CA
EAP-TLS (Extensible Authentication Protocol-Transport Level Security - protokół uwierzytelniania rozszerzonego; bezpieczeństwo na poziomie transportu)
Urządzenie i serwer uwierzytelniania uwierzytelniają się wzajemnie wysyłając sobie certyfikaty. Certyfikat CA należy zarejestrować w urządzeniu, aby potwierdzić certyfikat (certyfikat serwera) przesłany z serwera uwierzytelniania. Dodatkowo, w tym ustawieniu należy zdefiniować klucz o formacie PKCS#12 i certyfikat (certyfikat klienta), tak aby serwer uwierzytelniania mógł autoryzować urządzenie. Zarejestruj te elementy przed rozpoczęciem konfiguracji ustawień (
Rejestrowanie klucza i certyfikatu). Ta metoda uwierzytelniania nie może być wykorzystywana w połączeniu z innymi.
EAP-TTLS (protokół EAP-Tunneled TLS)
Tylko serwer uwierzytelniania przesyła certyfikat. Certyfikat CA należy zarejestrować w urządzeniu, aby potwierdzić certyfikat (certyfikat serwera) przesłany z serwera uwierzytelniania. Dodatkowo, w tych ustawieniach należy określić nazwę użytkownika i hasło, aby serwer uwierzytelniania mógł autoryzować urządzenie. Można wybrać protokół Microsoft Challenge Handshake Authentication Protocol w wersji 2 (MS-CHAPv2) lub Password Authentication Protocol (PAP) jako wewnętrzny protokół uwierzytelniania obsługujący EAP-TTLS.
PEAP (protokół Protected EAP)
Tylko serwer uwierzytelniania przesyła certyfikat. Certyfikat CA należy zarejestrować w urządzeniu, aby potwierdzić certyfikat (certyfikat serwera) przesłany z serwera uwierzytelniania. Dodatkowo, w tych ustawieniach należy określić nazwę użytkownika i hasło, aby serwer uwierzytelniania mógł autoryzować urządzenie. Można wybrać wyłącznie MS-CHAPv2 jako wewnętrzny protokół uwierzytelniania obsługujący PEAP.
Ustawianie metody uwierzytelniania IEEE 802.1X
1
Naciśnij
(Ustaw./Rejestr.).
2
Naciśnij <Właściwości>
<Sieć>
<Ustawienia IEEE 802.1X>.
3
Dla <Użyj IEEE 802.1X> ustaw <Włącz>
<Dalej> i skonfiguruj niezbędne ustawienia, a następnie naciśnij <Dalej>.
<Nazwa Logowania>
Wprowadź nazwę (tożsamość EAP) logującego się użytkownika, aby odebrać uwierzytelnienie IEEE 802.1X.
<Zweryfi. certyfikat serwera uwierzy.>
W przypadku weryfikowania certyfikatów serwera wysyłanych z serwera uwierzytelniania dla tej opcji należy wybrać ustawienie <Włącz>.
<Zweryfikuj nazwę serwera uwierzy.>
Aby potwierdzić wspólną nazwę z poziomu certyfikatu serwera, wybierz <Włącz> w <Zweryfikuj nazwę serwera uwierzy.> i wprowadź nazwę serwera uwierzytelniania zarejestrowanego przez logującego się użytkownika w <Nazwa serwera uwierzytelnienia>.
4
Wybierz metodę uwierzytelniania i skonfiguruj niezbędne ustawienia.
Wybieranie EAP-TLS
1
|
Naciśnij na <Włącz> dla <Użyj TLS> i naciśnij na <Klucz i Certyfikat>.
|
2
|
Z poziomu listy, wybierz klucz i certyfikat do wykorzystania i naciśnij <Ust. jako klucz domyślny> <Tak>.
|
3
|
Naciśnij przycisk <OK>.
|
Wybieranie EAP-TTLS
1
|
Naciśnij na <Wyłącz> dla <Użyj TLS> i naciśnij na <Dalej>.
|
2
|
Naciśnij ustawienie <Włącz> opcji <Użyj TTLS>.
|
3
|
Wybierz <MSCHAPv2> lub <PAP> i naciśnij <OK>.
|
4
|
Wprowadź nazwę użytkownika i hasło.
Naciśnij na <Nazwa Użytkownika> lub <Hasło> i wprowadź informacje. Jeżeli wprowadzisz nazwę dla <Nazwa Użytkownika>, wyłącz <Użyj nazwy login jako nazwy użytkownika>.
Jeżeli chcesz ustawić <Nazwa Użytkownika> na taką samą, jak login wprowadzony w punkcie 3, naciśnij <Użyj nazwy login jako nazwy użytkownika>.
<Potwierdź> jest wyłączone po wprowadzeniu hasła i naciśnięciu na <OK>. Aby potwierdzić, wprowadź hasło ponownie i naciśnij <OK>.
|
Wybieranie PEAP
1
|
Naciśnij na <Wyłącz> dla <Użyj TLS> i naciśnij na <Dalej>.
|
2
|
Naciśnij ustawienie <Włącz> opcji <Użyj PEAP>.
|
3
|
Wprowadź nazwę użytkownika i hasło.
Naciśnij na <Nazwa Użytkownika> lub <Hasło> i wprowadź informacje. Jeżeli wprowadzisz nazwę dla <Nazwa Użytkownika>, wyłącz <Użyj nazwy login jako nazwy użytkownika>.
Jeżeli chcesz ustawić <Nazwa Użytkownika> na taką samą, jak login wprowadzony w punkcie 3, naciśnij <Użyj nazwy login jako nazwy użytkownika>.
<Potwierdź> jest wyłączone po wprowadzeniu hasła i naciśnięciu na <OK>. Aby potwierdzić, wprowadź hasło ponownie i naciśnij <OK>.
|
5
Naciśnij przycisk <OK>.
6
Naciśnij przycisk
(Ustaw./Rejestr.)
(Ustaw./Rejestr.)
<Zast. zmiany ust.>
<Tak>.