IEEE 802.1X-todennusasetusten määrittäminen
Verkkoympäristössä joka käyttää IEEE 802.1X-autentikointia, luvaton pääsy on estetty LAN-kytkimellä (autentikoija) joka myöntää pääsyoikeudet vain asiakaslaitteille (supplikanteille) jotka autentikointipalvelin (RADIUS-palvelin) on valtuuttanut. Jotta tämä laite voidaan liittää IEEE 802.1X-verkkoon, laitteeseen on koostettava asetukset kuten autentikointimenetelmä jota autentikointipalvelin käyttää. Näiden asetusten määrittämiseen tarvitaan pääkäyttäjän tai verkkovastaavan oikeudet.
IEEE 802.1X -autentikointimenetelmä
Laite tukee alla kuvattuja autentikointimenetelmiä. Sinun on rekisteröitävä CA-varmenne ennen kuin käytät mitään näistä autentikointimenetelmistä.
CA-varmenteen rekisteröintiEAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Laite ja autentikointipalvelin autentikoivat toisensa yhteisillä lähetysvarmenteilla. CA-varmenne on rekisteröitävä laitteeseen todentaakseen varmenteen (palvelinvarmenne) joka on lähetetty autentikointipalvelimelta. Lisäksi, PKCS#12-muotoinen avain ja varmenne (asiakasvarmenne) on määritettävä tässä asetuksessa, jotta todennuspalvelin voi todentaa laitteen. Tallenna nämä kohdat ennen kuin määrität asetukset (
Avaimen ja varmenteen rekisteröinti). Tätä autentikointimenetelmää ei voi käyttää yhdessä muiden menetelmien kanssa.
EAP-TTLS (EAP-Tunneled TLS)
Vain autentikointipalvelin lähettää varmenteen. CA-varmenne on rekisteröitävä laitteeseen todentaakseen varmenteen (palvelinvarmenne) joka on lähetetty autentikointipalvelimelta. Tämän lisäksi käyttäjän nimi ja salasana on määritettävä näissä asetuksissa, jotta autentikointipalvelin voi autentikoida laitteen. Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) tai Password Authentication Protocol (PAP) voidaan valita sisäiseksi autentikointiprotokollaksi tukemaan EAP-TTLS:ää.
PEAP (Protected EAP)
Vain autentikointipalvelin lähettää varmenteen. CA-varmenne on rekisteröitävä laitteeseen todentaakseen varmenteen (palvelinvarmenne) joka on lähetetty autentikointipalvelimelta. Tämän lisäksi käyttäjän nimi ja salasana on määritettävä näissä asetuksissa, jotta autentikointipalvelin voi autentikoida laitteen. Vain MS-CHAPv2 voidaan valita sisäiseksi autentikointiprotokollaksi tukemaan PEAP:ia.
IEEE 802.1X -autentikointimenetelmän asettaminen
1
Valitse
(Asetukset Rekisteröi).
2
Valitse <Yleisasetukset>
<Verkko>
<IEEE 802.1X-asetukset>.
3
Määritä <Käytä IEEE 802.1X:ää> -asetukseksi <Kyllä>
<Seuraava>, määritä tarvittavat asetukset ja valitse <Seuraava>.
<Kirjautumisnimi> Syötä kirjautuneen käyttäjän nimi (EAP-henkilöllisyys) vastaanottaaksesi IEEE 802.1X-autentikoinnin.
<Vahvista autentikointip. varmenne> Määritä tämän asetuksen arvoksi <Kyllä>, kun varmennat todennuspalvelimelta lähetettyjä palvelinvarmenteita.
<Varmista autentik. palvelimen nimi> Voit vahvistaa palvelinvarmenteen jaetun nimen valitsemalla <Kyllä> kohdassa <Varmista autentik. palvelimen nimi> ja kirjoittamalla kirjautuneen käyttäjän kohdassa <Autentikointipalv. nimi> tallentaman todennuspalvelimen nimen.
4
Valitse autentikointimenetelmä ja koosta tarvittavat asetukset.
EAP-TLS:n valinta
1 | Valitse <Kyllä> kohdassa <Käytä TLS-muotoa> ja valitse sitten <Avain ja varmenne>. |
2 | Valitse luettelossa käytettävä avain ja varmenne. Valitse sitten <Aseta oletusavaimeksi> <Kyllä>. |
3 | Paina <OK>. |
EAP-TTLS:n valinta
1 | Valitse <Ei> kohdassa <Käytä TLS-muotoa> ja valitse sitten <Seuraava>. |
2 | Valitse <Kyllä> kohdassa <Käytä TTLS-muotoa>. |
3 | Valitse <MSCHAPv2> tai <PAP> ja valitse <OK>. |
4 | Syötä käyttäjänimi ja salasana. Valitse <Käyttäjänimi> tai <Salasana> ja lisää tiedot. Jos kirjoitat nimen <Käyttäjänimi> -kohtaan, poista <Käytä kirjautumisnimeä käyttäjänimenä> -valinta käytöstä. Jos haluat määrittää <Käyttäjänimi> -kohtaan saman kirjautumisnimen kuin kohdassa 3, valitse <Käytä kirjautumisnimeä käyttäjänimenä>. <Vahvista> näkyy, kun kirjoitat salasanan ja valitset <OK>. Vahvista kirjoittamalla salasana uudelleen ja valitsemalla <OK>. |
PEAP:n valinta
1 | Valitse <Ei> kohdassa <Käytä TLS-muotoa> ja valitse sitten <Seuraava>. |
2 | Valitse <Kyllä> kohdassa <Käytä PEAP-muotoa>. |
3 | Syötä käyttäjänimi ja salasana. Valitse <Käyttäjänimi> tai <Salasana> ja lisää tiedot. Jos kirjoitat nimen <Käyttäjänimi> -kohtaan, poista <Käytä kirjautumisnimeä käyttäjänimenä> -valinta käytöstä. Jos haluat määrittää <Käyttäjänimi> -kohtaan saman kirjautumisnimen kuin kohdassa 3, valitse <Käytä kirjautumisnimeä käyttäjänimenä>. <Vahvista> näkyy, kun kirjoitat salasanan ja valitset <OK>. Vahvista kirjoittamalla salasana uudelleen ja valitsemalla <OK>. |
5
Paina <OK>.
6
Valitse
(Asetukset Rekisteröi)
(Asetukset Rekisteröi)
<Käytä asetusmuut.>
<Kyllä>.