پیکربندی تنظیمات تأیید اعتبار IEEE 802.1X

در یک محیط شبکه‌ای که از تأیید اعتبار IEEE 802.1X استفاده می‌کند، دسترسی غیرمجاز به شبکه توسط سوئیچ LAN (برنامه تأیید اعتبار) مسدود می‌شود که این سوئیچ امتیازات دسترسی را فقط به دستگاه‌های سرویس گیرنده‌ای (درخواست کننده) اعطا می‌کند که توسط سرور تأیید اعتبار (سرور RADIUS) مجاز شده اند. برای اتصال دستگاه به یک شبکه IEEE 802.1X، تنظیماتی مانند روش تأیید اعتبار استفاده شده توسط سرور تأیید اعتبار باید در دستگاه پیکربندی شوند. امتیازهای سرپرست یا NetworkAdmin برای پیکربندی این تنظیمات الزامی است.
روش تأیید اعتبار IEEE 802.1X
دستگاه از روش‌های تأیید اعتبار زیر پشتیبانی می‌کند. پیش از استفاده از هریک از این روش‌های تأیید اعتبار، باید یک گواهی CA ثبت کنید.  ثبت یک گواهی CA
‏EAP-TLS (پروتکل تأیید اعتبار توسعه پذیر-امنیت لایه انتقال)
دستگاه و سرور تأیید اعتبار با ارسال متقابل گواهی‌ها، یکدیگر را تأیید اعتبار می‌کنند. باید یک گواهی CA روی دستگاه ثبت شده باشد تا گواهی (گواهی سرور) ارسال شده از جانب سرور تأیید اعتبار تأیید گردد. علاوه براین، یک کلید و گواهی با فرمت PKCS#12 (گواهی سرویس گیرنده) باید در این تنظیمات مشخص گردد تا سرور تأیید اعتبار بتواند دستگاه را تأیید اعتبار کند. این آیتم‌ها را پیش از پیکربندی تنظیمات ثبت کنید (ثبت یک کلید و گواهی). این روش تأیید اعتبار را نمی‌توان در ترکیب با سایر روش‌ها استفاده کرد.
‏EAP-TTLS (پروتکل تأیید اعتبار توسعه پذیر-امنیت لایه انتقال تونل شده یا Tunneled TLS)
فقط سرور تأیید اعتبار می‌تواند گواهی را ارسال کند. باید یک گواهی CA روی دستگاه ثبت شده باشد تا گواهی (گواهی سرور) ارسال شده از جانب سرور تأیید اعتبار تأیید گردد. همچنین، باید یک نام کاربری و کلمه عبور در این تنظیمات مشخص شود تا سرور تأیید اعتبار بتواند دستگاه را تأیید اعتبار کند. پروتکل تأیید اعتبار چالش تأیید دست دادن مایکروسافت نسخه دو (MS-CHAPv2) یا پروتکل تأیید اعتبار کلمه عبور (PAP) را می‌توان به‌عنوان پروتکل تأیید اعتبار درونی جهت پشتیبانی از EAP-TTLS انتخاب نمود.
‏PEAP‏ (EAP حفاظت شده)
فقط سرور تأیید اعتبار می‌تواند گواهی را ارسال کند. باید یک گواهی CA روی دستگاه ثبت شده باشد تا گواهی (گواهی سرور) ارسال شده از جانب سرور تأیید اعتبار تأیید گردد. همچنین، باید یک نام کاربری و کلمه عبور در این تنظیمات مشخص شود تا سرور تأیید اعتبار بتواند دستگاه را تأیید اعتبار کند. فقط MS-CHAPv2 می‌تواند به‌عنوان پروتکل تأیید اعتبار درونی جهت پشتیبانی از PEAP انتخاب شود.

تنظیم روش تأیید اعتبار IEEE 802.1X

1
 (Settings/Register‎) را فشار دهید.
2
<Preferences>‏  <Network>‏  <IEEE 802.1X Settings> را فشار دهید.
3
<Use IEEE 802.1X> را روی <On>‏  <Next> تنظیم کنید، تنظیمات لازم را پیکربندی کنید و <Next> را فشار دهید.
<Login Name>
نام (هویت EAP) کاربر ورودی را جهت دریافت تأیید اعتبار IEEE 802.1X وارد کنید.
<Verify Authent. Server Certificate>
هنگام تأیید گواهی‌های سرور ارسال شده از یک سرور تأیید اعتبار، این تنظیمات را روی حالت <On> قرار دهید.
<Verify Authentication Server Name>
جهت تأیید یک نام مشترک در گواهی سرور، <On> در <Verify Authentication Server Name> را انتخاب کنید و نام سرور تأیید اعتبار ثبت شده توسط کاربر ورودی را در <Authentication Server Name> وارد کنید.
4
روش تأیید اعتبار را انتخاب کنید و تنظیمات لازم را پیکربندی کنید.
انتخاب EAP-TLS
1
<On> را برای <Use TLS> فشار دهید و سپس <Key and Certificate> را فشار دهید.
2
در این فهرست، کلید و گواهی را جهت استفاده انتخاب کنید و <Set as Default Key>‏  <Yes> را فشار دهید.
3
روی <OK> فشار دهید.
انتخاب EAP-TTLS
1
<Off> را برای <Use TLS> فشار دهید و سپس <Next> را فشار دهید.
2
<On> را برای <Use TTLS> فشار دهید.
3
<MSCHAPv2> یا <PAP> را انتخاب کنید، و <OK> را فشار دهید.
4
نام کاربری و کلمه عبور را وارد کنید.
<User Name> یا <Password> را فشار دهید و اطلاعات را وارد کنید. اگر برای <User Name> نامی وارد کردید، <Use Login Name as User Name> را غیرفعال کنید.
اگر می‌خواهید <User Name> را برای همان نام ورودی تنظیم کنید که در مرحله 3 وارد کردید، <Use Login Name as User Name> را فشار دهید.
<Confirm> زمانی نمایش داده می‌شود که کلمه عبوری وارد کنید و <OK> را فشار دهید. برای تأیید، کلمه عبور را دوباره وارد کنید و <OK> را فشار دهید.
انتخاب PEAP
1
<Off> را برای <Use TLS> فشار دهید و سپس <Next> را فشار دهید.
2
<On> را برای <Use PEAP> فشار دهید.
3
نام کاربری و کلمه عبور را وارد کنید.
<User Name> یا <Password> را فشار دهید و اطلاعات را وارد کنید. اگر برای <User Name> نامی وارد کردید، <Use Login Name as User Name> را غیرفعال کنید.
اگر می‌خواهید <User Name> را برای همان نام ورودی تنظیم کنید که در مرحله 3 وارد کردید، <Use Login Name as User Name> را فشار دهید.
<Confirm> زمانی نمایش داده می‌شود که کلمه عبوری وارد کنید و <OK> را فشار دهید. برای تأیید، کلمه عبور را دوباره وارد کنید و <OK> را فشار دهید.
5
روی <OK> فشار دهید.
6
 (Settings/Register)‏  (Settings/Register)‏ <Apply Set. Chng.‎>‏  <Yes> را فشار دهید.
A136-0C5