Konfigurere IEEE 802.1X-godkjenningsinnstillingene

I et nettverksmiljø som bruker IEEE 802.1X-autentisering, blokkeres uautorisert nettverkstilgang av en LAN-bryter (autentisering) som bare gir tilgangsrettigheter til klientenheter (leverandører) som er godkjent av autentiseringsserveren (RADIUS-server). For å koble denne maskinen til et IEEE 802.1X-nettverk, må innstillinger som f.eks. autentiseringsmetoden som brukes av autentiseringsserveren, være konfigurerte på maskinen. Det kreves administrator-rettigheter for å konfigurere disse innstillingene.

IEEE 802.1X-godkjenningsmetode

Maskinen støtter godkjenningsmetodene beskrevet nedenfor. Du må registrere et CA-sertifikat før du bruker noen av disse godkjenningsmetodene. Registrere et CA-sertifikat

EAP-TLS (Extensible Authentication Protocol-Transport Level Security)

Maskinen og godkjenningsserveren godkjenner hverandre ved å felles sende sertifikatene. Et CA-sertifikat må være registrert på maskinen for å bekrefte sertifikatet (serversertifikat) sendt fra godkjenningsserveren. I tillegg må en PKCS#12-formatnøkkel og sertifikat (klientsertifikat) angis i denne innstillingen, slik at godkjenningsserveren kan godkjenne maskinen. Registrer disse elementene før du konfigurerer innstillingene (Registrere en nøkkel og et sertifikat). Denne godkjenningsmetoden kan ikke brukes i kombinasjon med andre metoder.

EAP-TTLS (EAP-Tunneled TLS)

Det er kun godkjenningsserveren som sender et sertifikat. Et CA-sertifikat må være registrert på maskinen for å bekrefte sertifikatet (serversertifikat) sendt fra godkjenningsserveren. I tillegg må et brukernavn og passord angis i disse innstillingene, slik at godkjenningsserveren kan godkjenne maskinen. MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol Version 2) eller PAP (Password Authentication Protocol) kan velges som den interne godkjenningsprotokollen for å støtte EAP-TTLS.

PEAP (Protected EAP)

Det er kun godkjenningsserveren som sender et sertifikat. Et CA-sertifikat må være registrert på maskinen for å bekrefte sertifikatet (serversertifikat) sendt fra godkjenningsserveren. I tillegg må et brukernavn og passord angis i disse innstillingene, slik at godkjenningsserveren kan godkjenne maskinen. Bare MS-CHAPv2 kan velges som den interne godkjenningsprotokollen for å støtte PEAP.

Stille inn IEEE 802.1X-godkjenningsmetode

Start fjernkontrollen. Starte Fjernkontroll

Klikk på [Innstillinger/lagring] på portal-siden. Skjermbildet for Fjernkontroll

Klikk på [Nettverksinnstillinger]

[IEEE 802.1X innstillinger].

Velg [Bruk IEEE 802.1X], og konfigurer de nødvendige innstillingene.

[Påloggingsnavn]

Tast inn navnet (EAP-identiteten) til innloggingsbrukeren for å få IEEE 802.1X-godkjenning.

[Verifiser sertifikat for autentiseringsserv.]

Merk av denne boksen når du bekrefter serversertifikatene som sendes fra en autentiseringsserver.

[Verifiser autentiseringsservernavn]

For å bekrefte et fellesnavn på serversertifikatet merker du av i denne boksen og taster inn navnet på autentiseringsserveren som er lagret av innloggingsbrukeren i [Autentiseringsservernavn].

Velg godkjenningsmetoden og konfigurer de nødvendige innstillingene.

Velge EAP-TLS

1	Velg [Bruk TLS], og klikk på [Tast og sertifikat].
2	Trykk på [Bruk] for nøkkelen som skal brukes i listen.

Velge EAP-TTLS/PEAP

1	Velg [Bruk TTLS] eller [Bruk PEAP]. For å bruke EAP-TTLS, velger du [Bruk MSCHAPv2] eller [Bruk PAP] for [TTLS-innstillinger (TTLS-protokoll)].
2	Klikk på [Endre brukernavn/passord]. For å angi et brukernavn som er forskjellig fra innloggingsnavnet for IEEE 802.1X-autentisering, fjerner du merkingen for [Bruk innloggingsnavn som brukernavn]. Hvis du vil bruke det samme navnet som påloggingsnavnet for IEEE 802.1X-autentisering, velger du det.
3	Tast inn brukernavnet og passordet. For å angi eller endre passordet, merk av i denne boksen og skriv inn det samme passordet i [Passord] og [Bekreft].

Klikk på [OK].


Bruke betjeningspanelet Du kan også aktivere eller deaktivere IEEE 802.1X -autentisering fra <Angi> i <Hjem>-skjermbildet. <IEEE 802.1X innstillinger> Satsvis import/eksport Denne innstillingen kan importeres/eksporteres med modeller som støtter satsvis import for denne innstillingen. Importere/eksportere innstillingsdata Denne innstillingen er inkludert i [Innstillinger/lagring basisinformasjon] under satsvis eksport. Importere/eksportere alle innstillinger

Bruke betjeningspanelet

Du kan også aktivere eller deaktivere IEEE 802.1X -autentisering fra <Angi> i <Hjem>-skjermbildet. <IEEE 802.1X innstillinger>

Satsvis import/eksport

Denne innstillingen kan importeres/eksporteres med modeller som støtter satsvis import for denne innstillingen. Importere/eksportere innstillingsdata

Denne innstillingen er inkludert i [Innstillinger/lagring basisinformasjon] under satsvis eksport. Importere/eksportere alle innstillinger