IEEE 802.1X autentifikācijas iestatījumu konfigurēšana
Tīkla vidē, kurā izmanto IEEE 802.1X autentifikāciju, neatļautu piekļuvi tīklam bloķē LAN slēdzis (autentificētājs), kas piekļuves tiesības piešķir tikai tām klienta ierīcēm (lokālā tīkla pieprasītājportiem), kuras ir autorizējis autentifikācijas serveris (RADIUS serveris). Lai šo iekārtu pievienotu IEEE 802.1X tīklam, iekārtā ir jākonfigurē tādi iestatījumi kā autentificēšanas servera izmantotā autentifikācijas metode. Lai konfigurētu šos iestatījumus, nepieciešamas administratora vai NetworkAdmin tiesības.
IEEE 802.1X autentifikācijas metode
Iekārta atbalsta turpmāk aprakstītās autentifikācijas metodes. Pirms jebkuras šīs autentifikācijas metodes izmantošanas jums ir jāreģistrē CA sertifikāts.
CA sertifikāta reģistrēšana
EAP-TLS (Paplašināmais autentificēšanas protokols-transporta slāņa drošība)
Iekārta un autentifikācijas serveris veic savstarpēju autentifikāciju, pārsūtot sertifikātus. CA sertifikātam ir jābūt reģistrētam iekārtā, lai varētu pārbaudīt sertifikātu (servera sertifikātu), kas nosūtīts no autentifikācijas servera. Turklāt šajā iestatījumā ir jānorāda PKCS # 12 formāta atslēga un sertifikāts (klienta sertifikāts), lai autentifikācijas serveris varētu autentificēt iekārtu. Reģistrējiet šos vienumus pirms iestatījumu konfigurācijas (
Atslēgas un sertifikāta reģistrēšana). Šo autentifikācijas metodi nevar izmantot apvienojumā ar citām metodēm.
EAP-TTLS (EAP tunelēts TLS)
Tikai autentifikācijas serveris nosūta sertifikātu. CA sertifikātam ir jābūt reģistrētam iekārtā, lai varētu pārbaudīt sertifikātu (servera sertifikātu), kas nosūtīts no autentifikācijas servera. Turklāt šajos iestatījumos ir jānorāda lietotājvārds un parole, lai autentifikācijas serveris varētu autentificēt iekārtu. Microsoft izaicinājumrokspiediena autentificēšanas protokolu, 2. versija (MS-CHAPv2) vai paroles autentificēšanas protokolu (PAP) var izvēlēties kā iekšējo autentifikācijas protokolu EAP-TTLS nodrošināšanai.
PEAP (aizsargātais EAP)
Tikai autentifikācijas serveris nosūta sertifikātu. CA sertifikātam ir jābūt reģistrētam iekārtā, lai varētu pārbaudīt sertifikātu (servera sertifikātu), kas nosūtīts no autentifikācijas servera. Turklāt šajos iestatījumos ir jānorāda lietotājvārds un parole, lai autentifikācijas serveris varētu autentificēt iekārtu. Tikai MS-CHAPv2 var izvēlēties kā iekšējās autentifikācijas protokolu PEAP nodrošināšanai.
IEEE 802.1X autentifikācijas metodes iestatīšana
1
Nospiediet
(Iestat./reģistr.).
2
Nospiediet <Preferences>
<Tīkls>
<IEEE 802.1X iestatījumi>.
3
Iestatiet <Lietot IEEE 802.1X> pozīcijā <Iesl.>
<Tālāk>, konfigurējiet nepieciešamos iestatījumus un nospiediet <Tālāk>.
<Pieteikšanās vārds>
Ievadiet pieteikuma lietotāja nosaukumu (EAP identitāti), lai saņemtu IEEE 802.1X autentifikāciju.
<Pārbaudīt autent. servera sertifik.>
Iestatiet šo iestatījumu pozīcijā <Iesl.>, pārbaudot no autentifikācijas servera atsūtītos servera sertifikātus.
<Pārbaudīt autent. servera nosauk.>
Lai pārbaudītu kopējo vārdu servera sertifikātā, atzīmējiet <Iesl.> sadaļā <Pārbaudīt autent. servera nosauk.> un ievadiet autentifikācijas servera nosaukumu, kuru reģistrējis pieteikuma lietotājs, sadaļā <Autentifikācijas servera nosauk.>.
4
Izvēlieties autentifikācijas metodi un konfigurējiet nepieciešamos iestatījumus.
EAP-TLS atlase
1
|
Nospiediet <Iesl.> attiecībā uz <Lietot TLS> un nospiediet <Atslēga un sertifikāts>.
|
2
|
Sarakstā izvēlieties izmantojamo atslēgu un sertifikātu un nospiediet <Iestatīt kā nokl. atslēgu> <Jā>.
|
3
|
Nospiediet <OK>.
|
EAP-TTLS atlase
1
|
Nospiediet <Izsl.> attiecībā uz <Lietot TLS> un nospiediet <Tālāk>.
|
2
|
Nospiediet <Iesl.> sadaļā <Lietot TTLS>.
|
3
|
Izvēlieties <MSCHAPv2> vai <PAP> un nospiediet <OK>.
|
4
|
Ievadiet lietotājvārdu un paroli.
Nospiediet <Lietotājvārds> vai <Parole> un ievadiet informāciju. Ja ievadāt nosaukumu attiecībā uz <Lietotājvārds>, atspējojiet <Lietot pieteikšanās vārdu kā lietotājvārdu>.
Ja vēlaties iestatīt <Lietotājvārds> tam pašam pieteikšanās vārdam, kas tika ievadīts 3. darbībā, nospiediet <Lietot pieteikšanās vārdu kā lietotājvārdu>.
<Apstiprināt> parādās, kad ievadāt paroli, un nospiediet <OK>. Lai apstiprinātu, ievadiet paroli vēlreiz un nospiediet <OK>.
|
PEAP atlase
1
|
Nospiediet <Izsl.> attiecībā uz <Lietot TLS> un nospiediet <Tālāk>.
|
2
|
Nospiediet <Iesl.> sadaļā <Lietot PEAP>.
|
3
|
Ievadiet lietotājvārdu un paroli.
Nospiediet <Lietotājvārds> vai <Parole> un ievadiet informāciju. Ja ievadāt nosaukumu attiecībā uz <Lietotājvārds>, atspējojiet <Lietot pieteikšanās vārdu kā lietotājvārdu>.
Ja vēlaties iestatīt <Lietotājvārds> tam pašam pieteikšanās vārdam, kas tika ievadīts 3. darbībā, nospiediet <Lietot pieteikšanās vārdu kā lietotājvārdu>.
<Apstiprināt> parādās, kad ievadāt paroli, un nospiediet <OK>. Lai apstiprinātu, ievadiet paroli vēlreiz un nospiediet <OK>.
|
5
Nospiediet <OK>.
6
Nospiediet
(Iestat./reģistr.)
(Iestat./reģistr.)
<Lietot iest.izmaiņas>
<Jā>.