IEEE 802.1X konfigureerimine Autentimisseaded

Kui võrgukeskkond kasutab protokollil IEEE 802.1X põhinevat autentimist, blokeerib volitamata võrgujuurdepääsu LAN-kommutaator (autentimisseade), mis annab juurdepääsuõiguse vaid sellistele klientseadmetele (taotlejatele), mille autentimise server (RADIUS server) on autoriseerinud. Selle seadme IEEE 802.1X-võrguga ühendamiseks tuleb määrata erinevate sätete väärtus, näiteks autentimisserveri kasutatav autentimismeetod. Nende sätete muutmiseks on vaja administraatori õigusi.
IEEE 802.1X autentimismeetod
Seade toetab allpool loetletud autentimismeetodeid. Enne nende autentimismeetodite kasutamist peate registreerima CA-sertifikaadi. CA-serdi registreerimine
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Printer ja autentimisserver autendivad üksteist sertifikaatide vastastikuse saatmisega. Sertifikaadi kontrollimiseks tuleb autentimise serverist saadetud CA-sertifikaat (serveri sertifikaat) seadmes registreerida. Lisaks tuleb selle sätte konfigureerimisel määrata PKCS#12-formaadis võti ja sertifikaat (kliendisertifikaat), et autentimise server saaks seadme tuvastada. Registreerige need elemendid enne seadete konfigureerimist (Võtme ja serdi registreerimine). Seda autentimismeetodit ei saa kasutada koos teiste meetoditega.
EAP-TTLS (EAP-tunneliga TLS)
Sertifikaadi saadab ainult autentimisserver. Sertifikaadi kontrollimiseks tuleb autentimise serverist saadetud CA-sertifikaat (serveri sertifikaat) seadmes registreerida. Lisaks tuleb selle sätte konfigureerimisel sisestada kasutajanimi ja parool, et autentimise server saaks seadme tuvastada. EAP-TTLS-i toetavaks sisemiseks autentimisprotokolliks saate valida kas protokolli Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) või protokolli Password Authentication Protocol (PAP).
PEAP (kaitstud EAP)
Sertifikaadi saadab ainult autentimisserver. Sertifikaadi kontrollimiseks tuleb autentimise serverist saadetud CA-sertifikaat (serveri sertifikaat) seadmes registreerida. Lisaks tuleb selle sätte konfigureerimisel sisestada kasutajanimi ja parool, et autentimise server saaks seadme tuvastada. PEAP-i toetavaks sisemiseks autentimisprotokolliks saab valida vaid protokolli MS-CHAPv2.

IEEE 802.1X autentimisviisi seadistamine

1
Käivitage Remote UI (Kaugkasutajaliides). Remote UI (Kaugkasutajaliidese) käivitamine
2
Klõpsake avalehel valikut [Settings/Registration]. Tarkvara Remote UI (Kaugkasutajaliides) kuva
3
Klõpsake valikutel [Network Settings]  [IEEE 802.1X Settings].
4
Tehke valik [Use IEEE 802.1X] ja määrake nõutavad seaded.
[Login Name]
Sisestage selle kasutaja nimi (EAP-identiteet), kellele IEEE 802.1X authentimisteave tuleks saata.
[Verify Authentication Server Certificate]
Valige see märkeruut autentimisserverist saadetud serverisertifikaatide kontrollimisel.
[Verify Authentication Server Name]
Serverisertifikaadis sisalduva üldnime tuvastamiseks valige see märkeruut ja sisestage autentimisserveri, kuhu kasutajanimi on salvestatud, nimi lahtrisse [Authentication Server Name].
5
Valige autentimisviis ja konfigureerige vajalikud seaded.
EAP-TLS-i valimine
EAP-TTLS/PEAP valimine
6
Klõpsake [OK].
Juhtpaneeli kasutamine
Te saate lubada või keelata IEEE 802.1X autentimist menüüst <Määra> ekraanil <Avakuva>. <IEEE 802.1X seaded>
Hulgiimportimine/-eksportimine
Selle sätte saab importida/eksportida koos mudelitega, mis toetavad selle sätte pakis importimist. Seadistusandmete importimine/eksportimine
Hulgiekspordil sisaldub see seadistus jaotises [Settings/Registration Basic Information]. Kõigi sätete import/eksport
9Y8H-05Y