Διαμόρφωση των ρυθμίσεων πιστοποίησης IEEE 802.1X
Σε περιβάλλον δικτύου που χρησιμοποιεί πιστοποίηση ΙΕΕΕ 802.1X, η μη εξουσιοδοτημένη πρόσβαση στο δίκτυο αποκλείεται με έναν διακόπτη τοπικού δικτύου (σύστημα πιστοποίησης ταυτότητας) που παρέχει δικαίωμα πρόσβασης μόνο σε συσκευές-πελάτες (αιτούντες άδειας πρόσβασης) που είναι εξουσιοδοτημένες από τον διακομιστή πιστοποίησης (διακομιστής RADIUS). Για να συνδεθεί αυτή η συσκευή σε δίκτυο ΙΕΕΕ 802.1Χ, πρέπει να διαμορφωθούν στη συσκευή ρυθμίσεις όπως η μέθοδος πιστοποίησης που χρησιμοποιείται από τον διακομιστή πιστοποίησης. Απαιτούνται δικαιώματα διαχειριστή ή διαχειριστή δικτύου για τη διαμόρφωση αυτών των ρυθμίσεων.
Μέθοδος ελέγχου ταυτότητας IEEE 802.1X
Η συσκευή υποστηρίζει τις μεθόδους πιστοποίησης που περιγράφονται παρακάτω. Πρέπει να καταχωρίσετε πιστοποιητικό CA πριν να χρησιμοποιήσετε οποιαδήποτε από αυτές τις μεθόδους ελέγχου ταυτότητας.
Καταχώριση πιστοποιητικού CA
EAP-TLS (Επεκτάσιμο Πρωτόκολλο Πιστοποίησης-Ασφάλεια Επιπέδου Μεταφοράς)
Η πιστοποίηση μεταξύ της συσκευής και του διακομιστή πιστοποίησης γίνεται με αμοιβαία αποστολή πιστοποιητικών. Πρέπει να καταχωριστεί πιστοποιητικό CA στη συσκευή για να επαληθευτεί το πιστοποιητικό (πιστοποιητικό διακομιστή) που αποστέλλεται από τον διακομιστή πιστοποίησης. Επιπλέον, πρέπει να οριστεί κλειδί μορφής PKCS#12 και πιστοποιητικό (πιστοποιητικό πελάτη) σε αυτήν τη ρύθμιση, έτσι ώστε ο διακομιστής πιστοποίησης να μπορεί να επαληθεύσει την ταυτότητα της συσκευής. Καταχωρίστε αυτά τα στοιχεία πριν διαμορφώσετε τις ρυθμίσεις (
Καταχώριση κλειδιού και πιστοποιητικού). Αυτή η μέθοδος πιστοποίησης δεν μπορεί να χρησιμοποιηθεί σε συνδυασμό με τις άλλες μεθόδους.
EAP-TTLS (EAP-Tunneled TLS)
Μόνο ο διακομιστής πιστοποίησης αποστέλλει πιστοποιητικό. Πρέπει να καταχωριστεί πιστοποιητικό CA στη συσκευή για να επαληθευτεί το πιστοποιητικό (πιστοποιητικό διακομιστή) που αποστέλλεται από τον διακομιστή πιστοποίησης. Επιπλέον, πρέπει να οριστεί όνομα χρήστη και κωδικός πρόσβασης σε αυτές τις ρυθμίσεις, έτσι ώστε ο διακομιστής πιστοποίησης να μπορεί να επαληθεύσει την ταυτότητα της συσκευής. Μπορεί να επιλεχθεί το Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) ή το Password Authentication Protocol (PAP) ως το πρωτόκολλο εσωτερικής πιστοποίησης για την υποστήριξη του EAP-TTLS.
PEAP (Protected EAP)
Μόνο ο διακομιστής πιστοποίησης αποστέλλει πιστοποιητικό. Πρέπει να καταχωριστεί πιστοποιητικό CA στη συσκευή για να επαληθευτεί το πιστοποιητικό (πιστοποιητικό διακομιστή) που αποστέλλεται από τον διακομιστή πιστοποίησης. Επιπλέον, πρέπει να οριστεί όνομα χρήστη και κωδικός πρόσβασης σε αυτές τις ρυθμίσεις, έτσι ώστε ο διακομιστής πιστοποίησης να μπορεί να επαληθεύσει την ταυτότητα της συσκευής. Μόνο το MS-CHAPv2 μπορεί να επιλεχθεί ως το πρωτόκολλο εσωτερικής πιστοποίησης για την υποστήριξη του ΡΕΑΡ.
Ρύθμιση της μεθόδου πιστοποίησης IEEE 802.1X
1
Πατήστε
(Ρυθμ./Αποθήκ.).
2
Πατήστε <Προτιμήσεις>
<Δίκτυο>
<Ρυθμίσεις IEEE 802.1X>.
3
Ρυθμίστε την επιλογή <Χρήση IEEE 802.1X> σε <On>
<Επόμενο>, διαμορφώστε τις απαραίτητες ρυθμίσεις και πατήστε το <Επόμενο>.
<Όνομα Σύνδεσης>
Εισαγάγετε το όνομα (ταυτότητα ΕΑΡ) του χρήστη που συνδέεται για να λάβετε πιστοποίηση IEEE 802.1X.
<Επαλήθ. Πιστοπ. Διακομ. Πιστοπ.>
Ορίστε αυτή τη ρύθμιση σε <On> κατά την επαλήθευση πιστοποιητικών διακομιστή που αποστέλλονται από διακομιστή πιστοποίησης.
<Έλεγχος Ονόματος Διακομ. Πιστοπ.>
Για να επαληθεύσετε ένα κοινό όνομα στο πιστοποιητικό διακομιστή, επιλέξτε <On> στο <Έλεγχος Ονόματος Διακομ. Πιστοπ.>, και εισαγάγετε το όνομα του διακομιστή πιστοποίησης που έχει καταχωριστεί από τον συνδεδεμένο χρήστη στο πεδίο <Όνομα Διακομ. Πιστοποίησης>.
4
Επιλέξτε τη μέθοδο πιστοποίησης και διαμορφώστε τις απαραίτητες ρυθμίσεις.
Επιλογή του EAP-TLS
1
|
Πατήστε το <On> για το στοιχείο <Χρήση TLS>, και πατήστε <Κλειδί και Πιστοποιητικό>.
|
2
|
Επιλέξτε από τη λίστα το κλειδί και το πιστοποιητικό που θα χρησιμοποιηθούν και πατήστε <Ορισμός ως Προεπιλ. Κλειδί> <Ναι>.
|
3
|
Πατήστε <OK>.
|
Επιλογή του EAP-TTLS
1
|
Πατήστε το <Off> για το στοιχείο <Χρήση TLS>, και πατήστε <Επόμενο>.
|
2
|
Πατήστε το <On> για το <Χρήση TTLS>.
|
3
|
Επιλέξτε <MSCHAPv2> ή <PAP> και πατήστε <OK>.
|
4
|
Εισαγάγετε το όνομα χρήστη και το συνθηματικό.
Πατήστε <Όνομα Χρήστη> ή <Συνθηματικό>, και εισαγάγετε τις πληροφορίες. Αν εισαγάγετε όνομα για το <Όνομα Χρήστη>, απενεργοποιήστε την επιλογή <Χρήση Ονόμ. Σύνδεσης ως Ονόματος Χρήστη>.
Αν θέλετε να ορίσετε το <Όνομα Χρήστη> στο ίδιο όνομα σύνδεσης που εισήχθη στο βήμα 3, πατήστε <Χρήση Ονόμ. Σύνδεσης ως Ονόματος Χρήστη>.
Εμφανίζεται η επιλογή <Επιβεβαίωση> όταν εισάγετε κωδικό πρόσβασης και πατήσετε το <OK>. Για επιβεβαίωση, πληκτρολογήστε ξανά τον κωδικό πρόσβασης και πατήστε το <OK>.
|
Επιλογή του PEAP
1
|
Πατήστε το <Off> για το στοιχείο <Χρήση TLS>, και πατήστε <Επόμενο>.
|
2
|
Πατήστε το <On> για το <Χρήση PEAP>.
|
3
|
Εισαγάγετε το όνομα χρήστη και το συνθηματικό.
Πατήστε <Όνομα Χρήστη> ή <Συνθηματικό>, και εισαγάγετε τις πληροφορίες. Αν εισαγάγετε όνομα για το <Όνομα Χρήστη>, απενεργοποιήστε την επιλογή <Χρήση Ονόμ. Σύνδεσης ως Ονόματος Χρήστη>.
Αν θέλετε να ορίσετε το <Όνομα Χρήστη> στο ίδιο όνομα σύνδεσης που εισήχθη στο βήμα 3, πατήστε <Χρήση Ονόμ. Σύνδεσης ως Ονόματος Χρήστη>.
Εμφανίζεται η επιλογή <Επιβεβαίωση> όταν εισάγετε κωδικό πρόσβασης και πατήσετε το <OK>. Για επιβεβαίωση, πληκτρολογήστε ξανά τον κωδικό πρόσβασης και πατήστε το <OK>.
|
5
Πατήστε <OK>.
6
Πατήστε
(Ρυθμ./Αποθήκ.)
(Ρυθμ./Αποθήκ.)
<ΕφαρμΑλλαγΡυθμ>
<Ναι>.