Configurarea setărilor pentru autentificarea IEEE 802.1X
Într-un mediu de rețea care utilizează autentificarea IEEE 802.1X, accesul neautorizat de rețea este blocat de un comutator LAN (autentificator) care acordă privilegii de acces numai dispozitivelor client (solicitanți) care sunt autorizate de serverul de autentificare (server RADIUS). Pentru a conecta acest aparat la o rețea IEEE 802.1X, trebuie configurate pe aparat setări precum metoda de autentificare folosită de serverul de autentificare. Pentru configurarea acestor setări sunt necesare privilegii de Administrator sau de NetworkAdmin.
Metoda de autentificare IEEE 802.1X
Aparatul acceptă metodele de autentificare descrise mai jos. Trebuie să înregistrați un certificat CA înainte de a utiliza oricare dintre aceste metode de autentificare.
Înregistrarea unui certificat CA
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Aparatul și serverul de autentificare se autentifică între ele trimițând reciproc certificate. Pentru a verifica certificatul (certificatul de server) trimis de la serverul de autentificare, trebuie să fie înregistrat pe aparat un certificat CA. În plus, trebuie setată o cheie și un certificat (certificat client) de format PKCS#12 în această setare, astfel încât serverul de autentificare să poată autentifica aparatul. Înregistrați aceste elemente înainte de a configura setările (
Înregistrarea unei chei și a unui certificat). Această metodă de autentificare nu poate fi utilizată în combinație cu celelalte metode.
EAP-TTLS (EAP-Tunneled TLS)
Numai serverul de autentificare trimite un certificat. Pentru a verifica certificatul (certificatul de server) trimis de la serverul de autentificare, trebuie să fie înregistrat pe aparat un certificat CA. În plus, în aceste setări trebuie să se specifice un nume de utilizator și o parolă, astfel încât serverul de autentificare să poată autentifica aparatul. Protocolul Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) sau Password Authentication Protocol (PAP) poate fi selectat ca protocol de autentificare intern pentru a se accepta EAP-TTLS.
PEAP (Protected EAP)
Numai serverul de autentificare trimite un certificat. Pentru a verifica certificatul (certificatul de server) trimis de la serverul de autentificare, trebuie să fie înregistrat pe aparat un certificat CA. În plus, în aceste setări trebuie să se specifice un nume de utilizator și o parolă, astfel încât serverul de autentificare să poată autentifica aparatul. Numai MS-CHAPv2 poate fi selectat ca protocol de autentificare intern pentru a se accepta PEAP.
Setarea metodei de autentificare IEEE 802.1X
1
Apăsați
(Setări/Înregistr.).
2
Apăsați <Preferinţe>
<Reţea>
<Setări IEEE 802.1X>.
3
Setați <Foloseşte IEEE 802.1X> la <Pornit>
<Următorul>, configurați setările necesare și apăsați <Următorul>.
<Nume conectare>
Introduceți numele (Identitatea EAP) a utilizatorului care se conectează, pentru a primi autentificarea IEEE 802.1X.
<Verif. Certificat Autentif. Server>
Setați această setare la <Pornit> când verificați certificatele de server trimise de la un server de autentificare.
<Verificaţi nume Server de autentif.>
Pentru a verifica un nume comun în certificatul de server, selectați <Pornit> în <Verificaţi nume Server de autentif.>, iar la <Server autentificare> introduceți numele serverului de autentificare înregistrat de utilizatorul care se conectează.
4
Selectați metoda de autentificare și configurați setările necesare.
Cum se selectează EAP-TLS
1
|
Apăsați <Pornit> pentru <Foloseşte TLS>, apoi apăsați <Cheie şi Certificat>.
|
2
|
În listă, selectați cheia și certificatul de utilizat, apoi apăsați <Setare ca şi cheie implicită> <Da>.
|
3
|
Apăsați <OK>.
|
Cum se selectează EAP-TTLS
1
|
Apăsați <Oprit> pentru <Foloseşte TLS>, apoi apăsați <Următorul>.
|
2
|
Apăsați <Pornit> pentru <Foloseşte TTLS>.
|
3
|
Selectați <MSCHAPv2> sau <PAP>, apoi apăsați <OK>.
|
4
|
Introduceți numele de utilizator și parola.
Apăsați <Nume utilizator> sau <Parola> și introduceți informațiile. Dacă introduceți un nume pentru <Nume utilizator>, dezactivați <Fol. Nume con. ca Nume utiliz.>.
Dacă doriți să setați <Nume utilizator> la același nume de conectare care a fost introdus la etapa 3, apăsați <Fol. Nume con. ca Nume utiliz.>.
Se afișează <Confirmare> când introduceți o parolă și apăsați <OK>. Pentru confirmare, introduceți parola din nou și apăsați <OK>.
|
Cum se selectează PEAP
1
|
Apăsați <Oprit> pentru <Foloseşte TLS>, apoi apăsați <Următorul>.
|
2
|
Apăsați <Pornit> pentru <Foloseşte PEAP>.
|
3
|
Introduceți numele de utilizator și parola.
Apăsați <Nume utilizator> sau <Parola> și introduceți informațiile. Dacă introduceți un nume pentru <Nume utilizator>, dezactivați <Fol. Nume con. ca Nume utiliz.>.
Dacă doriți să setați <Nume utilizator> la același nume de conectare care a fost introdus la etapa 3, apăsați <Fol. Nume con. ca Nume utiliz.>.
Se afișează <Confirmare> când introduceți o parolă și apăsați <OK>. Pentru confirmare, introduceți parola din nou și apăsați <OK>.
|
5
Apăsați <OK>.
6
Apăsați
(Setări/Înregistr.)
(Setări/Înregistr.)
<Aplicaţi Mdfct.Set.>
<Da>.