Настройка параметров аутентификации IEEE 802.1X

В сети, где используется аутентификация IEEE 802.1X, несанкционированный доступ блокируется коммутатором локальной сети (аутентификатором), который предоставляет доступ только тем клиентским устройствам (запрашивающим устройствам), которые прошли проверку подлинности на сервере аутентификации (на сервере RADIUS). Чтобы подключить аппарат к сети IEEE 802.1X, на нем необходимо настроить соответствующие параметры, такие как используемый сервером способ аутентификации. Для настройки соответствующих параметров требуются полномочия администратора.

Способ аутентификации IEEE 802.1X

Ниже перечислены способы аутентификации, которые поддерживаются аппаратом. Прежде чем приступить к использованию любого из них, необходимо зарегистрировать сертификат CA. Регистрация сертификата CA

EAP-TLS (Extensible Authentication Protocol-Transport Level Security)

Аппарат и сервер аутентификации аутентифицируют друг друга, обмениваясь сертификатами. Для проверки сертификата, отправленного сервером аутентификации (сертификата сервера) на аппарате необходимо зарегистрировать сертификат CA. Кроме того, необходимо указать ключ в формате PKCS#12 и сертификат клиента, чтобы сервер аутентификации мог аутентифицировать аппарат. Прежде чем приступать к настройке соответствующих параметров, эти элементы необходимо зарегистрировать на сервере (Регистрация ключа и сертификата). Этот способ аутентификации можно использовать в сочетании с другими способами.

EAP-TTLS (EAP-Tunneled TLS)

Сертификат отправляет только сервер аутентификации. Для проверки сертификата, отправленного сервером аутентификации (сертификата сервера) на аппарате необходимо зарегистрировать сертификат CA. Кроме того, необходимо указать имя пользователя и пароль, чтобы сервер аутентификации мог аутентифицировать аппарат. Чтобы организовать поддержку EAP-TTLS, в качестве внутреннего протокола аутентификации можно выбрать протокол Microsoft Challenge Handshake Authentication Protocol версии 2 (MS-CHAPv2) или протокол Password Authentication Protocol (PAP).

PEAP (Protected EAP)

Сертификат отправляет только сервер аутентификации. Для проверки сертификата, отправленного сервером аутентификации (сертификата сервера) на аппарате необходимо зарегистрировать сертификат CA. Кроме того, необходимо указать имя пользователя и пароль, чтобы сервер аутентификации мог аутентифицировать аппарат. Чтобы организовать поддержку PEAP, в качестве внутреннего протокола аутентификации можно выбрать только протокол MS-CHAPv2.

Настройка способа аутентификации IEEE 802.1X

Запустите удаленный интерфейс пользователя. Запуск Remote UI (Удаленный ИП)

На странице портала нажмите кнопку [Параметры/Регистрация]. Экран Remote UI (Удаленный ИП)

Нажмите кнопку [Параметры сети]

[Параметры IEEE 802.1X].

Выберите [Использовать IEEE 802.1X] и настройте требуемые параметры.

[Имя для вх. в систему]

Введите имя пользователя (идентификатор EAP) для аутентификации IEEE 802.1X.

[Проверить сертиф. серв. аутентифик.]

Установите этот флажок при проверке сертификатов сервера, отправленных с сервера аутентификации.

[Проверить имя серв. аутентификации]

Чтобы проверять общее имя в сертификате сервера, установите этот флажок и введите имя сервера аутентификации, на котором зарегистрирован входящий в систему пользователь, в [Имя сервера аутентифик.].

Выберите способ аутентификации и настройте необходимые параметры.

Выбор EAP-TLS

1	Выберите [Ключ и сертификат] и щелкните пункт [Использовать TLS].
2	Щелкните [Использовать], чтобы выбрать ключ из списка.

Выбор EAP-TTLS/PEAP

1	Выберите [Использовать TTLS] или [Использовать PEAP]. Чтобы использовать EAP-TTLS, выберите [Использовать MSCHAPv2] или [Использовать PAP] для [Параметры TTLS (Протокол TTLS)].
2	Выберите команду [Сменить имя пользователя/пароль]. Чтобы задать для аутентификации IEEE 802.1X имя пользователя, которое отличается от имени, используемого для входа в систему, отмените выбор [Исп.имя для вх.в сист. в кач.им.польз.]. Чтобы использовать для аутентификации IEEE 802.1X имя, используемое для входа в систему, оставьте флажок.
3	Введите имя пользователя и пароль. Чтобы установить или изменить пароль, установите этот флажок и введите одинаковый пароль в [Пароль] и [Подтвердить].

Выберите команду [OK].


Использование панели управления Также можно включить или отключить аутентификацию IEEE 802.1X с помощью <Задать> на экране <Главный>. <Параметры IEEE 802.1X> Пакетный импорт/пакетный экспорт Этот параметр можно импортировать/экспортировать на моделях, которые поддерживают пакетный импорт этого параметра. Импорт и экспорт данных о настройке аппарата При пакетном экспорте данная настройка включается в [Основная информация о параметрах/регистрации]. Импорт и экспорт всех параметров

Использование панели управления

Также можно включить или отключить аутентификацию IEEE 802.1X с помощью <Задать> на экране <Главный>. <Параметры IEEE 802.1X>

Пакетный импорт/пакетный экспорт

Этот параметр можно импортировать/экспортировать на моделях, которые поддерживают пакетный импорт этого параметра. Импорт и экспорт данных о настройке аппарата

При пакетном экспорте данная настройка включается в [Основная информация о параметрах/регистрации]. Импорт и экспорт всех параметров