Konfiguriranje nastavitev preverjanja pristnosti IEEE 802.1X
V omrežnem okolju, v katerem se uporablja preverjanje pristnosti IEEE 802.1X, nepooblaščen dostop do omrežja blokira stikalo LAN (overitelj), ki pravice dostopa podeli samo odjemalskim napravam (prosilcem), ki jih odobri strežnik za preverjanje pristnosti (strežnik RADIUS). Če želite to napravo povezati z omrežjem IEEE 802.1X, morate v napravi konfigurirati nastavitve, kot je način preverjanja pristnosti, ki ga uporablja strežnik za preverjanje pristnosti. Te nastavitve je mogoče konfigurirati samo s skrbniškimi pravicami ali pravicami skrbnika omrežja.
Preverjanje pristnosti IEEE 802.1X
Naprava podpira načine preverjanja pristnosti, ki so opisani spodaj. Pred uporabi teh načinov preverjanja pristnosti morate registrirati potrdilo overitelja potrdil.
Registriranje potrdila overitelja potrdil
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Naprava in strežnik za preverjanje pristnosti pristnost drug drugega preverita tako, da si pošljeta potrdili. V napravi mora biti registrirano potrdilo overitelja potrdil zaradi preverjanje potrdila (potrdila strežnika), ki ga pošlje strežnik za preverjanje pristnosti. V tej nastavitvi je treba navesti tudi ključ v obliki PKCS#12 in potrdilo (potrdilo odjemalca), tako da lahko strežnik za preverjanje pristnosti preveri pristnost naprave. Te elemente registrirajte pred konfiguriranjem nastavitev (
Registriranje ključa in potrdila). Tega načina preverjanja pristnosti ni mogoče uporabljati z drugimi načini.
EAP-TTLS (EAP-Tunneled TLS)
Potrdilo pošlje samo strežnik za preverjanje pristnosti. V napravi mora biti registrirano potrdilo overitelja potrdil zaradi preverjanje potrdila (potrdila strežnika), ki ga pošlje strežnik za preverjanje pristnosti. V teh nastavitvah je treba navesti tudi uporabniško ime in geslo, tako da lahko strežnik za preverjanje pristnosti preveri pristnost naprave. Kot notranji protokol preverjanja pristnosti s podporo za EAP-TTLS lahko izberete protokol Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) ali Password Authentication Protocol (PAP).
PEAP (Protected EAP)
Potrdilo pošlje samo strežnik za preverjanje pristnosti. V napravi mora biti registrirano potrdilo overitelja potrdil zaradi preverjanje potrdila (potrdila strežnika), ki ga pošlje strežnik za preverjanje pristnosti. V teh nastavitvah je treba navesti tudi uporabniško ime in geslo, tako da lahko strežnik za preverjanje pristnosti preveri pristnost naprave. Kot notranji protokol preverjanja pristnosti s podporo za PEAP lahko izberete samo MS-CHAPv2.
Nastavitev načina za preverjanje pristnosti IEEE 802.1X
1
Pritisnite
(Nastavit./Registr.).
2
Pritisnite <Izbirne nastavitve>
<Mreža>
<Nastavitve IEEE 802.1X>.
3
Možnost <Uporabi IEEE 802.1X> nastavite na <Da>
<Naprej>, konfigurirajte potrebne nastavitve in pritisnite <Naprej>.
<Ime za prijavo>
Vnesite ime (identiteto EAP) uporabnika za prijavo, za katerega bo izvedeno preverjanje pristnosti IEEE 802.1X.
<Preverite potrdilo za over. strežnik>
To nastavitev nastavite na <Da> pri preverjanju potrdil strežnika, poslanih iz strežnika za preverjanje pristnosti.
<Prever. imena overov. strežnika>
Če želite preveriti običajno ime v potrdilu strežnika, izberite <Da> v možnosti <Prever. imena overov. strežnika> in vnesite ime strežnika za preverjanje pristnosti, ki ga je uporabnik za prijavo registriral v možnosti <Ime overov. strežnika>.
4
Izberite način preverjanja pristnosti in konfigurirajte potrebne nastavitve.
Izbira EAP-TLS
1
|
Pritisnite <Da> za <Uporabi TLS> in pritisnite <Ključ in Certifikat>.
|
2
|
Na seznamu izberite ključ in potrdilo, ki ju želite uporabljati, in pritisnite <Nastav. kot Privz. ključ> <Da>.
|
3
|
Pritisnite <OK>.
|
Izbira EAP-TTLS
1
|
Pritisnite <Ne> za <Uporabi TLS> in pritisnite <Naprej>.
|
2
|
Pritisnite <Da> za <Uporabi TTLS>.
|
3
|
Izberite <MSCHAPv2> ali <PAP> in pritisnite <OK>.
|
4
|
Vnesite uporabniško ime in geslo.
Pritisnite <Uporabniško ime> ali <Geslo> in vnesite podatke. Če za možnost <Uporabniško ime> vnesete ime, onemogočite možnost <Uporabi Ime za prijavo kot Uporabniško ime>.
Če želite za <Uporabniško ime> uporabiti isto ime za prijavo, kot je bilo vneseno v 3. koraku, pritisnite <Uporabi Ime za prijavo kot Uporabniško ime>.
Možnost <Potrditev> je prikazana, ko vnesete geslo in pritisnete <OK>. Zaradi potrditve znova vnesite geslo in pritisnite <OK>.
|
Izbira PEAP
1
|
Pritisnite <Ne> za <Uporabi TLS> in pritisnite <Naprej>.
|
2
|
Pritisnite <Da> za <Uporabi PEAP>.
|
3
|
Vnesite uporabniško ime in geslo.
Pritisnite <Uporabniško ime> ali <Geslo> in vnesite podatke. Če za možnost <Uporabniško ime> vnesete ime, onemogočite možnost <Uporabi Ime za prijavo kot Uporabniško ime>.
Če želite za <Uporabniško ime> uporabiti isto ime za prijavo, kot je bilo vneseno v 3. koraku, pritisnite <Uporabi Ime za prijavo kot Uporabniško ime>.
Možnost <Potrditev> je prikazana, ko vnesete geslo in pritisnete <OK>. Zaradi potrditve znova vnesite geslo in pritisnite <OK>.
|
5
Pritisnite <OK>.
6
Pritisnite
(Nastavit./Registr.)
(Nastavit./Registr.)
<Upor. sprem .nast.>
<Da>.