Konfigurácia nastavení overovania IEEE 802.1X

V sieťovom prostredí, kde sa využíva overovanie IEEE 802.1X, sa neoprávnený prístup k sieti blokuje prepínačom LAN (overovacím prvkom), ktorý udeľuje prístupové oprávnenia len klientskym zariadeniam (žiadateľom), ktoré sú schválené overovacím serverom (server RADIUS). Ak chcete toto zariadenie pripojiť k sieti IEEE 802.1X, je potrebné v zariadení nakonfigurovať nastavenia, ako je metóda overovania používaná overovacím serverom. Na konfiguráciu týchto nastavení sú potrebné oprávnenia správcu alebo správcu siete (NetworkAdmin).
Metóda overenia IEEE 802.1X
Zariadenie podporuje metódy overovania opísané nižšie. Pred použitím ktorejkoľvek z týchto metód overovania je nutné zaregistrovať CA certifikát. Registrácia CA certifikátu
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Zariadenie a overovací server sa navzájom overia vzájomným overením svojich certifikátov. Na overenie certifikátu (servera) odoslaného z overovacieho servera musí byť v zariadení zaregistrovaný CA certifikát. Okrem toho musí byť v tomto nastavení špecifikovaný kľúč a certifikát (klienta) vo formáte PKCS#12, podľa ktorého overovací server overí zariadenie. Pred konfiguráciou nastavení zaregistruje tieto položky (Registrácia kľúča a certifikátu). Túto metódu overovania nie je možné používať spoločne s ostatnými metódami.
EAP-TTLS (EAP-Tunneled TLS)
Certifikát odosiela len overovací server. Na overenie certifikátu (servera) odoslaného z overovacieho servera musí byť v zariadení zaregistrovaný CA certifikát. Okrem toho musí byť v tomto nastavení špecifikované používateľské meno a heslo, podľa ktorého overovací server overí zariadenie. Ako interný overovací protokol s podporou EAP-TTLS je možné vybrať protokol Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) alebo Password Authentication Protocol (PAP).
PEAP (Protected EAP)
Certifikát odosiela len overovací server. Na overenie certifikátu (servera) odoslaného z overovacieho servera musí byť v zariadení zaregistrovaný CA certifikát. Okrem toho musí byť v tomto nastavení špecifikované používateľské meno a heslo, podľa ktorého overovací server overí zariadenie. Ako interný overovací protokol s podporou PEAP je možné zvoliť len protokol MS-CHAPv2.

Nastavenie metódy overovania IEEE 802.1X

1
Stlačte tlačidlo (Nastav./Uložiť).
2
Stlačte tlačidlo <Predvoľby>  <Sieť>  <Nastavenia IEEE 802.1X>.
3
Položku <Použiť IEEE 802.1X> nastavte na možnosť <Zap.>  <Ďalší>, nakonfigurujte potrebné nastavenia a stlačte tlačidlo <Ďalší>.
<Prihlasovacie meno>
Zadajte meno (identitu EAP) prihlasovaného používateľa, ktorý má prijať overovanie IEEE 802.1X.
<Overiť certifikát over. servera>
Ak sa overujú serverové certifikáty odoslané z overovacieho servera, nastavte možnosť <Zap.>.
<Overiť názov overov. servera>
Ak chcete overiť spoločný názov v serverovom certifikáte, pod položkou <Overiť názov overov. servera> vyberte možnosť <Zap.> a zadajte názov overovacieho servera zaregistrovaného prihlasovaným používateľom pod položkou <Názov overov. servera>.
4
Zvoľte metódu overovania a nakonfigurujte potrebné nastavenia.
Výber metódy EAP-TLS
1
Stlačte tlačidlo <Zap.> pod položkou <Použiť TLS> a stlačte položku <Kľúč a certifikát>.
2
Vyberte zo zoznamu kľúč a certifikát, ktoré chcete použiť, a stlačte možnosť <Nastaviť ako implicit. kód>  <Áno>.
3
Stlačte tlačidlo <OK>.
Výber metódy EAP-TTLS
1
Stlačte tlačidlo <Vyp.> pod položkou <Použiť TLS> a stlačte položku <Ďalší>.
2
Stlačte tlačidlo <Zap.> pri položke <Použiť TTLS>.
3
Vyberte možnosť <MSCHAPv2> alebo <PAP> a stlačte tlačidlo <OK>.
4
Zadajte meno používateľa a heslo.
Stlačte tlačidlo <Užívateľské meno> alebo <Heslo> a zadajte údaje. Ak ako meno zadáte <Užívateľské meno>, vypnite možnosť <Použiť prihl. meno ako užív. meno>.
Ak chcete pod položkou <Užívateľské meno> nastaviť to isté prihlasovacie meno, ktoré ste zadali v kroku 3, stlačte možnosť <Použiť prihl. meno ako užív. meno>.
Keď zadáte heslo a stlačíte <OK>, zobrazí sa pole <Potvrdiť>. Pre potvrdenie zadajte heslo znova a stlačte <OK>.
Výber metódy PEAP
1
Stlačte tlačidlo <Vyp.> pod položkou <Použiť TLS> a stlačte položku <Ďalší>.
2
Stlačte tlačidlo <Zap.> pri položke <Použiť PEAP>.
3
Zadajte meno používateľa a heslo.
Stlačte tlačidlo <Užívateľské meno> alebo <Heslo> a zadajte údaje. Ak ako meno zadáte <Užívateľské meno>, vypnite možnosť <Použiť prihl. meno ako užív. meno>.
Ak chcete pod položkou <Užívateľské meno> nastaviť to isté prihlasovacie meno, ktoré ste zadali v kroku 3, stlačte možnosť <Použiť prihl. meno ako užív. meno>.
Keď zadáte heslo a stlačíte <OK>, zobrazí sa pole <Potvrdiť>. Pre potvrdenie zadajte heslo znova a stlačte <OK>.
5
Stlačte tlačidlo <OK>.
6
Stlačte tlačidlo  (Nastav./Uložiť)  (Nastav./Uložiť) <Použ zmeny nast.>  <Áno>.
A140-0C5