Konfiguration af IEEE 802.1X-godkendelsesindstillingerne

I et netværksmiljø, der bruger IEEE 802.1X-godkendelse, er uautoriseret netværksadgang blokeret af en LAN-switch (identifikator), der kun giver adgangsrettigheder til klientenheder (supplikanter), der er godkendt af godkendelsesserveren (RADIUS-serveren). For at slutte denne maskine til et IEEE 802.1X-netværk, skal indstillinger, som f.eks. godkendelsesmetoden, der anvendes af godkendelsesserveren, være konfigureret på maskinen. Administratorrettigheder er nødvendige for at kunne konfigurere disse indstillinger.

IEEE 802.1X-godkendelsesmetode

Maskinen understøtter de godkendelsesmetoder, der er vist herunder. Du skal registrere et CA-certifikat, inden du bruger nogen af disse godkendelsesmetoder. Registrering af et CA-certifikat

EAP-TLS (Extensible Authentication Protocol-Transport Level Security)

Maskinen og godkendelsesserveren godkender hinanden ved gensidigt at sende certifikater. Der skal være registreret et CA-certifikat på maskinen for at verificere certifikatet (servercertifikatet), der sendes fra godkendelsesserveren. Herudover skal en nøgle i PKCS#12-format og et certifikat (klientcertifikat) være angivet i denne indstilling, så godkendelsesserveren kan godkende maskinen. Registrér disse emner, inden du konfigurerer indstillingerne (Registrering af en nøgle og et certifikat). Denne godkendelsesmetode kan ikke anvendes i kombination med de andre metoder.

EAP-TTLS (EAP-Tunneled TLS)

Det er kun godkendelsesserveren, der sender et certifikat. Der skal være registreret et CA-certifikat på maskinen for at verificere certifikatet (servercertifikatet), der sendes fra godkendelsesserveren. Endvidere skal der være specificeret et brugernavn og et password i disse indstillinger, så godkendelsesserveren kan godkende maskinen. Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) eller Password Authentication Protocol (PAP) kan vælges som den interne godkendelsesprotokol til understøttelse af EAP-TTLS.

PEAP (Protected EAP)

Det er kun godkendelsesserveren, der sender et certifikat. Der skal være registreret et CA-certifikat på maskinen for at verificere certifikatet (servercertifikatet), der sendes fra godkendelsesserveren. Endvidere skal der være specificeret et brugernavn og et password i disse indstillinger, så godkendelsesserveren kan godkende maskinen. Du kan kun vælge MS-CHAPv2 som den interne godkendelsesprotokol til understøttelse af PEAP.

Indstilling af IEEE 802.1X-godkendelsesmetoden

Start Remote UI (Brugerinterface til fjernbetjening). Start af Remote UI (Brugerinterface til fjernbetjening)

Klik på [Indstillinger/Registr.] på portalsiden. Skærmbilledet Remote UI (Brugerinterface til fjernbetjening)

Klik på [Netværksindstillinger]

[Indstillinger for IEEE 802.1X].

Vælg [Brug IEEE 802.1X], og konfigurér de påkrævede indstillinger.

[Login-navn]

Indtast navnet (EAP-identiteten) for login-brugeren for at modtage IEEE 802.1X-godkendelse.

[Bekræft Godkendelsesservercertifikat]

Vælg flueben i dette afkrydsningsfelt, når servercertifikater, der sendes fra en godkendelsesserver, verificeres.

[Bekræft Godkendelsesservernavn]

For at verificere fællesnavnet i servercertifikatet skal du vælge flueben i dette afkrydsningsfelt og indtaste navnet på den godkendelsesserver, hvor login-brugeren er registreret i [Godkendelsesservernavn].

Vælg godkendelsesmetoden, og konfigurér de nødvendige indstillinger.

Valg af EAP-TLS

1	Vælg [Brug TLS], og klik på [Nøgle og certifikat].
2	Klik på [Brug] for den nøgle, der skal anvendes, på listen.

Valg af EAP-TTLS/PEAP

1	Vælg [Brug TTLS] eller [Brug PEAP]. For at anvende EAP-TTLS skal du vælge [Brug MSCHAPv2] eller [Brug PAP] for [TTLS-indstillinger (TTLS-protokol)].
2	Klik på [Ændr brugernavn/password]. For at indstille et brugernavn, der adskiller sig fra login-navnet for IEEE 802.1X-godkendelse, skal du fravælge [Anvend Login-navn som Brugernavn]. For at anvende samme navn som login-navnet for IEEE 802.1X-godkendelse skal du lade det være valgt.
3	Indtast brugernavn og password. For at indstille eller ændre adgangskoden skal du vælge flueben i dette afkrydsningsfelt og indtaste samme adgangskode i [Password] og [Bekræft].

Klik på [OK].


Anvendelse af kontrolpanelet Du kan også aktivere eller deaktivere IEEE 802.1X-godkendelse i <Indstil> på skærmen <Hjem>. <Indstillinger for IEEE 802.1X> Import/eksport af batch Denne indstilling kan importeres/eksporteres med modeller, der understøtter batchimport af denne indstilling. Import/eksport af indstillingsdataene Denne indstilling findes i [Grundlæggende oplysninger om indstillinger/registrering] ved batcheksport. Import/eksport af alle indstillinger

Anvendelse af kontrolpanelet

Du kan også aktivere eller deaktivere IEEE 802.1X-godkendelse i <Indstil> på skærmen <Hjem>. <Indstillinger for IEEE 802.1X>

Import/eksport af batch

Denne indstilling kan importeres/eksporteres med modeller, der understøtter batchimport af denne indstilling. Import/eksport af indstillingsdataene

Denne indstilling findes i [Grundlæggende oplysninger om indstillinger/registrering] ved batcheksport. Import/eksport af alle indstillinger