Az IEEE 802.1X szerinti hitelesítés beállításainak megadása

Egy IEEE 802.1X szerinti hitelesítést használó hálózati környezetben a jogosulatlan hálózati hozzáféréseket egy olyan LAN-kapcsoló (hitelesítő) tiltja le, amely csak a hitelesítési kiszolgáló (RADIUS-szerver) által engedélyezett ügyféleszközöknek (kérelmező) biztosít hozzáférési jogosultságokat. Ahhoz, hogy ezt a készüléket IEEE 802.1X szerinti hálózatra lehessen csatlakoztatni, meg kell adni rajta olyan beállításokat, mint például a hitelesítési kiszolgáló által használt hitelesítési mód. Ezeknek a beállításoknak a megadásához rendszergazdai vagy NetworkAdmin jogosultságok szükségesek.
IEEE 802.1X szabványú hitelesítési mód
A készülék az alábbiakban bemutatott hitelesítési módokat támogatja. Ahhoz, hogy ezeket a hitelesítési módokat használni lehessen, először be kell jegyezni egy CA tanúsítványt. CA tanúsítvány bejegyzése
EAP-TLS (Extensible Authentication Protocol-Transport Level Security, bővíthető hitelesítési protokoll – átviteli szintű biztonság)
A készülék és a hitelesítési kiszolgáló a tanúsítványaikat a másik félnek elküldve kölcsönösen hitelesítik egymást. A hitelesítési kiszolgáló által elküldött tanúsítvány (kiszolgálói tanúsítvány) ellenőrzéséhez a készüléken bejegyzett CA tanúsítvány szükséges. Ebben a beállításban emellett egy PKCS#12 formátumú kulcsot és tanúsítványt (ügyféltanúsítvány) is meg kell adni, hogy a hitelesítési kiszolgáló is hitelesíteni tudja a készüléket. A beállítások megadása előtt jegyezze be ezeket az elemeket (Kulcs és tanúsítvány bejegyzése). Ez a hitelesítési mód a többi móddal kombinálva nem használható.
EAP-TTLS (EAP – TLS alagúttal)
Csak a hitelesítési kiszolgáló küld tanúsítványt. A hitelesítési kiszolgáló által elküldött tanúsítvány (kiszolgálói tanúsítvány) ellenőrzéséhez a készüléken bejegyzett CA tanúsítvány szükséges. Ezekben a beállításokban emellett egy felhasználónevet és egy jelszót is meg kell adni, hogy a hitelesítési kiszolgáló is hitelesíteni tudja a készüléket. Az EAP-TTLS módot támogató belső hitelesítési protokollként a Microsoft kérdés-kézfogás típusú hitelesítési protokoll 2. verzióját (MS-CHAPv2) vagy a Jelszó-hitelesítési protokollt (PAP) lehet kiválasztani.
PEAP (védett EAP)
Csak a hitelesítési kiszolgáló küld tanúsítványt. A hitelesítési kiszolgáló által elküldött tanúsítvány (kiszolgálói tanúsítvány) ellenőrzéséhez a készüléken bejegyzett CA tanúsítvány szükséges. Ezekben a beállításokban emellett egy felhasználónevet és egy jelszót is meg kell adni, hogy a hitelesítési kiszolgáló is hitelesíteni tudja a készüléket. A PEAP módot támogató belső hitelesítési protokollként kizárólag az MS-CHAPv2 protokollt lehet kiválasztani.

Az IEEE 802.1X szerinti hitelesítési mód beállítása

1
Válassza a  (Beáll./Bejegyzés) lehetőséget.
2
Válassza ki a <Beállítások>  <Hálózat>  <IEEE 802.1X beállítás> lehetőséget.
3
Állítsa az <IEEE 802.1X használata> lehetőséget <<Be> Következő> értékűre, adja meg a szükséges beállításokat, és nyomja meg a <Következő> gombot.
<Belépési név>
A bejelentkezett felhasználó nevét (EAP-azonosítóját) írhatja be az IEEE 802.1X szerinti hitelesítés megszerzéséhez.
<Hiteles.kiszolg.tanúsítv. ellenőrzése>
Ezt a beállítást hitelesítési kiszolgálóról küldött kiszolgálói tanúsítványok ellenőrzésekor <Be> értékűre állíthatja.
<Hitelesítési kiszolg. név ellenőrzés>
A kiszolgálói tanúsítványban szereplő köznapi név ellenőrzéséhez kiválaszthatja a <Be> lehetőséget a <Hitelesítési kiszolg. név ellenőrzés> részben, és a <Hitelesítési kiszolgáló név> mezőbe beírhatja a hitelesítési kiszolgáló bejelentkezett felhasználó által bejegyzett nevét.
4
Válassza ki a hitelesítési módot, és adja meg a szükséges beállításokat.
EAP-TLS kiválasztása
1
Nyomja meg a <Be> gombot a <TLS használata> lehetőségnél, majd nyomja meg a <Kulcs és tanúsítvány> gombot.
2
Válassza ki a listából a használandó kulcsot és tanúsítványt, majd nyomja meg a <Beáll. alapértelmzett kulcsként>  <Igen> gombot.
3
Válassza ki a <OK> lehetőséget.
EAP-TTLS kiválasztása
1
Nyomja meg a <Ki> gombot a <TLS használata> lehetőségnél, majd nyomja meg a <Következő> gombot.
2
Nyomja meg a <Be> gombot a <TTLS használata> lehetőségnél.
3
Válassza ki a <MSCHAPv2> vagy <PAP> lehetőséget, és nyomja meg a <OK> gombot.
4
Adja meg a felhasználónevet és a jelszót.
Nyomja meg a <Felhasználónév> vagy a <Jelszó> gombot, és írja be a kért információt. Ha a <Felhasználónév> mezőbe beír egy nevet, tiltsa le a <Bejelentkezési név Felhasználónévként> lehetőséget.
Ha a <Felhasználónév> értékét a 3. lépésben beírt bejelentkezési névvel azonos módon akarja beállítani, nyomja meg a <Bejelentkezési név Felhasználónévként> gombot.
A <Jóváhagyás> lehetőség jelenik meg, miután beírja a jelszót, és megnyomja az <OK> gombot. Jóváhagyásképpen írja be a jelszót újból, és nyomja meg az <OK> gombot.
PEAP kiválasztása
1
Nyomja meg a <Ki> gombot a <TLS használata> lehetőségnél, majd nyomja meg a <Következő> gombot.
2
Nyomja meg a <Be> gombot a <PEAP használata> lehetőségnél.
3
Adja meg a felhasználónevet és a jelszót.
Nyomja meg a <Felhasználónév> vagy a <Jelszó> gombot, és írja be a kért információt. Ha a <Felhasználónév> mezőbe beír egy nevet, tiltsa le a <Bejelentkezési név Felhasználónévként> lehetőséget.
Ha a <Felhasználónév> értékét a 3. lépésben beírt bejelentkezési névvel azonos módon akarja beállítani, nyomja meg a <Bejelentkezési név Felhasználónévként> gombot.
A <Jóváhagyás> lehetőség jelenik meg, miután beírja a jelszót, és megnyomja az <OK> gombot. Jóváhagyásképpen írja be a jelszót újból, és nyomja meg az <OK> gombot.
5
Válassza ki a <OK> lehetőséget.
6
Nyomja meg az  (Beáll./Bejegyzés)  (Beáll./Bejegyzés)  <Beáll. módos. alk.>  <Igen> gombokat.
A13E-0C5