Конфигуриране на настройките за IEEE 802.1X удостоверяване

В мрежова среда, която използва IEEE 802.1X удостоверяване, неупълномощеният достъп до мрежата се блокира от LAN комутатор (удостоверител), който дава привилегии за достъп само на клиентски устройства (заявители), които са упълномощени от сървъра за удостоверяване (RADIUS сървър). За свързване на тази машина към IEEE 802.1X мрежа, на машината трябва да се конфигурират настройки, като напр. метод за удостоверяване, използван от сървъра за удостоверяване. За да се конфигурират тези настройки, са необходими права на администратор или мрежов администратор.
Метод за IEEE 802.1X удостоверяване
Машината поддържа методите за удостоверяване, описани по-долу. Трябва да регистрирате СА сертификат, преди да използвате някой от тези методи на удостоверяване. Регистриране на CA сертификат
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Машината и сървърът за удостоверяване се удостоверяват помежду си чрез взаимно изпращане на сертификати. На машината трябва да се регистрира СА сертификат, за да се потвърди, че сертификатът (сървърен сертификат) е изпратен от сървъра за удостоверяване. В допълнение в тази настройка трябва да се посочат ключ във формат PKCS#12 и сертификат (клиентски сертификат), така че сървърът за удостоверяване да може да удостовери машината. Регистрирайте тези елементи, преди да конфигурирате настройките (Регистриране на ключ и сертификат). Този метод за удостоверяване не може да се използва в комбинация с другите методи.
EAP-TTLS (EAP-Tunneled TLS)
Само сървърът за удостоверяване изпраща сертификат. На машината трябва да се регистрира СА сертификат, за да се потвърди, че сертификатът (сървърен сертификат) е изпратен от сървъра за удостоверяване. В допълнение в тези настройки трябва да се посочат потребителско име и парола, така че сървърът за удостоверяване да може да удостовери машината. Могат да се изберат Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) или Password Authentication Protocol (PAP) като вътрешен протокол за удостоверяване, който да поддържа EAP-TTLS.
PEAP (Protected EAP)
Само сървърът за удостоверяване изпраща сертификат. На машината трябва да се регистрира СА сертификат, за да се потвърди, че сертификатът (сървърен сертификат) е изпратен от сървъра за удостоверяване. В допълнение в тези настройки трябва да се посочат потребителско име и парола, така че сървърът за удостоверяване да може да удостовери машината. Само MS-CHAPv2 може да се избере като вътрешен протокол за удостоверяване, който да поддържа PEAP.

Настройка на метод за IEEE 802.1X удостоверяване

1
Натиснете  (Настр./Регистр.).
2
Натиснете <Преференции>  <Мрежа>  <IEEE 802.1X настройки>.
3
Задайте <Използване на IEEE 802.1X> на <Вкл.>  <Напред>, конфигурирайте нужните настройки и натиснете <Напред>.
<Име за вход>
Въведете името (EAP самоличност) на вписания потребител за получаване на IEEE 802.1X удостоверяване.
<Пров. серт. на сървър за автент.>
Задайте тази настройка на <Вкл.> при проверка на сървърни сертификати, изпратени от сървър за удостоверяване.
<Пров. на име на сърв. за автент.>
За да проверите общо име в сървърния сертификат, изберете <Вкл.> в <Пров. на име на сърв. за автент.> и въведете името на сървъра за удостоверяване, регистриран от вписания потребител в <Име на сървър за автентик.>.
4
Изберете метода на удостоверяване и конфигурирайте необходимите настройки.
Избиране на EAP-TLS
1
Натиснете <Вкл.> за <Използване на TLS> и натиснете <Ключ и сертификат>.
2
В списъка изберете ключа и сертификата за използване и натиснете <Зад. като ключ по подразб.>  <Да>.
3
Натиснете <OK>.
Избиране на EAP-TTLS
1
Натиснете <Изкл.> за <Използване на TLS> и натиснете <Напред>.
2
Натиснете <Вкл.> за <Използване на TTLS>.
3
Изберете <MSCHAPv2> или <PAP> и натиснете <OK>.
4
Въведете потребителско име и парола.
Натиснете <Потребителско име> или <Парола> и въведете информацията. Ако въведете име за <Потребителско име>, деактивирайте <Използв. име за вход като потребит. име>.
Ако искате да зададете <Потребителско име> на същото име на вписване, което е било въведено в стъпка 3, натиснете <Използв. име за вход като потребит. име>.
Показва се <Потвържда- ване>, когато въведете парола и натиснете <OK>. За потвърждаване въведете паролата отново и натиснете <OK>.
Избиране на PEAP
1
Натиснете <Изкл.> за <Използване на TLS> и натиснете <Напред>.
2
Натиснете <Вкл.> за <Използване на PEAP>.
3
Въведете потребителско име и парола.
Натиснете <Потребителско име> или <Парола> и въведете информацията. Ако въведете име за <Потребителско име>, деактивирайте <Използв. име за вход като потребит. име>.
Ако искате да зададете <Потребителско име> на същото име на вписване, което е било въведено в стъпка 3, натиснете <Използв. име за вход като потребит. име>.
Показва се <Потвържда- ване>, когато въведете парола и натиснете <OK>. За потвърждаване въведете паролата отново и натиснете <OK>.
5
Натиснете <OK>.
6
Натиснете  (Настр./Регистр.)   (Настр./Регистр.) <Прил. пром. наст.>  <Да>.
9XU6-0C5