پیکربندی تنظیمات تأیید اعتبار IEEE 802.1X
در یک محیط شبکهای که از تأیید اعتبار IEEE 802.1X استفاده میکند، دسترسی غیرمجاز به شبکه توسط سوئیچ LAN (برنامه تأیید اعتبار) مسدود میشود که این سوئیچ امتیازات دسترسی را فقط به دستگاههای سرویس گیرندهای (درخواست کننده) اعطا میکند که توسط سرور تأیید اعتبار (سرور RADIUS) مجاز شده اند. برای اتصال دستگاه به یک شبکه IEEE 802.1X، تنظیماتی مانند روش تأیید اعتبار استفاده شده توسط سرور تأیید اعتبار باید در دستگاه پیکربندی شوند. امتیازهای سرپرست یا NetworkAdmin برای پیکربندی این تنظیمات الزامی است.
روش تأیید اعتبار IEEE 802.1X
دستگاه از روشهای تأیید اعتبار زیر پشتیبانی میکند. پیش از استفاده از هریک از این روشهای تأیید اعتبار، باید یک گواهی CA ثبت کنید. ثبت یک گواهی CA
EAP-TLS (پروتکل تأیید اعتبار توسعه پذیر-امنیت لایه انتقال)
دستگاه و سرور تأیید اعتبار با ارسال متقابل گواهیها، یکدیگر را تأیید اعتبار میکنند. باید یک گواهی CA روی دستگاه ثبت شده باشد تا گواهی (گواهی سرور) ارسال شده از جانب سرور تأیید اعتبار تأیید گردد. علاوه براین، یک کلید و گواهی با فرمت PKCS#12 (گواهی سرویس گیرنده) باید در این تنظیمات مشخص گردد تا سرور تأیید اعتبار بتواند دستگاه را تأیید اعتبار کند. این آیتمها را پیش از پیکربندی تنظیمات ثبت کنید (ثبت یک کلید و گواهی). این روش تأیید اعتبار را نمیتوان در ترکیب با سایر روشها استفاده کرد.
EAP-TTLS (پروتکل تأیید اعتبار توسعه پذیر-امنیت لایه انتقال تونل شده یا Tunneled TLS)
فقط سرور تأیید اعتبار میتواند گواهی را ارسال کند. باید یک گواهی CA روی دستگاه ثبت شده باشد تا گواهی (گواهی سرور) ارسال شده از جانب سرور تأیید اعتبار تأیید گردد. همچنین، باید یک نام کاربری و کلمه عبور در این تنظیمات مشخص شود تا سرور تأیید اعتبار بتواند دستگاه را تأیید اعتبار کند. پروتکل تأیید اعتبار چالش تأیید دست دادن مایکروسافت نسخه دو (MS-CHAPv2) یا پروتکل تأیید اعتبار کلمه عبور (PAP) را میتوان بهعنوان پروتکل تأیید اعتبار درونی جهت پشتیبانی از EAP-TTLS انتخاب نمود.
PEAP (EAP حفاظت شده)
فقط سرور تأیید اعتبار میتواند گواهی را ارسال کند. باید یک گواهی CA روی دستگاه ثبت شده باشد تا گواهی (گواهی سرور) ارسال شده از جانب سرور تأیید اعتبار تأیید گردد. همچنین، باید یک نام کاربری و کلمه عبور در این تنظیمات مشخص شود تا سرور تأیید اعتبار بتواند دستگاه را تأیید اعتبار کند. فقط MS-CHAPv2 میتواند بهعنوان پروتکل تأیید اعتبار درونی جهت پشتیبانی از PEAP انتخاب شود.
تنظیم روش تأیید اعتبار IEEE 802.1X
1
(Settings/Register) را فشار دهید.2
<Preferences> 
<Network> <IEEE 802.1X Settings> را فشار دهید.
<Network> <IEEE 802.1X Settings> را فشار دهید.3
<Use IEEE 802.1X> را روی <On> <Next> تنظیم کنید، تنظیمات لازم را پیکربندی کنید و <Next> را فشار دهید.
<Next> تنظیم کنید، تنظیمات لازم را پیکربندی کنید و <Next> را فشار دهید.
<Login Name>
نام (هویت EAP) کاربر ورودی را جهت دریافت تأیید اعتبار IEEE 802.1X وارد کنید.
<Verify Authent. Server Certificate>
هنگام تأیید گواهیهای سرور ارسال شده از یک سرور تأیید اعتبار، این تنظیمات را روی حالت <On> قرار دهید.
<Verify Authentication Server Name>
جهت تأیید یک نام مشترک در گواهی سرور، <On> در <Verify Authentication Server Name> را انتخاب کنید و نام سرور تأیید اعتبار ثبت شده توسط کاربر ورودی را در <Authentication Server Name> وارد کنید.
4
روش تأیید اعتبار را انتخاب کنید و تنظیمات لازم را پیکربندی کنید.
انتخاب EAP-TLS
|
1
|
<On> را برای <Use TLS> فشار دهید و سپس <Key and Certificate> را فشار دهید.
|
|
2
|
در این فهرست، کلید و گواهی را جهت استفاده انتخاب کنید و <Set as Default Key>
<Yes> را فشار دهید. |
|
3
|
روی <OK> فشار دهید.
|
انتخاب EAP-TTLS
|
1
|
<Off> را برای <Use TLS> فشار دهید و سپس <Next> را فشار دهید.
|
|
2
|
<On> را برای <Use TTLS> فشار دهید.
|
|
3
|
<MSCHAPv2> یا <PAP> را انتخاب کنید، و <OK> را فشار دهید.
|
|
4
|
نام کاربری و کلمه عبور را وارد کنید.
<User Name> یا <Password> را فشار دهید و اطلاعات را وارد کنید. اگر برای <User Name> نامی وارد کردید، <Use Login Name as User Name> را غیرفعال کنید.
اگر میخواهید <User Name> را برای همان نام ورودی تنظیم کنید که در مرحله 3 وارد کردید، <Use Login Name as User Name> را فشار دهید.
<Confirm> زمانی نمایش داده میشود که کلمه عبوری وارد کنید و <OK> را فشار دهید. برای تأیید، کلمه عبور را دوباره وارد کنید و <OK> را فشار دهید.
|
انتخاب PEAP
|
1
|
<Off> را برای <Use TLS> فشار دهید و سپس <Next> را فشار دهید.
|
|
2
|
<On> را برای <Use PEAP> فشار دهید.
|
|
3
|
نام کاربری و کلمه عبور را وارد کنید.
<User Name> یا <Password> را فشار دهید و اطلاعات را وارد کنید. اگر برای <User Name> نامی وارد کردید، <Use Login Name as User Name> را غیرفعال کنید.
اگر میخواهید <User Name> را برای همان نام ورودی تنظیم کنید که در مرحله 3 وارد کردید، <Use Login Name as User Name> را فشار دهید.
<Confirm> زمانی نمایش داده میشود که کلمه عبوری وارد کنید و <OK> را فشار دهید. برای تأیید، کلمه عبور را دوباره وارد کنید و <OK> را فشار دهید.
|
5
روی <OK> فشار دهید.
6
(Settings/Register) (Settings/Register) <Apply Set. Chng.> <Yes> را فشار دهید.