Конфигуриране на настройките за IEEE 802.1X удостоверяване

В мрежова среда, която използва IEEE 802.1X удостоверяване, неупълномощеният достъп до мрежата се блокира от LAN комутатор (удостоверител), който дава привилегии за достъп само на клиентски устройства (заявители), които са упълномощени от сървъра за удостоверяване (RADIUS сървър). За свързване на тази машина към IEEE 802.1X мрежа на машината трябва да се конфигурират настройки, като напр. метод за удостоверяване, използван от сървъра за удостоверяване. Нужни са привилегии на администратор, за да се конфигурират тези настройки.

Метод за IEEE 802.1X удостоверяване

Машината поддържа методите за удостоверяване, описани по-долу. Трябва да регистрирате СА сертификат, преди да използвате някой от тези методи на удостоверяване. Регистриране на CA сертификат

EAP-TLS (Extensible Authentication Protocol-Transport Level Security)

Машината и сървърът за удостоверяване се удостоверяват помежду си чрез взаимно изпращане на сертификати. На машината трябва да се регистрира СА сертификат, за да се потвърди, че сертификатът (сървърен сертификат) е изпратен от сървъра за удостоверяване. В допълнение в тази настройка трябва да се посочат ключ във формат PKCS#12 и сертификат (клиентски сертификат), така че сървърът за удостоверяване да може да удостовери машината. Регистрирайте тези елементи, преди да конфигурирате настройките (Регистриране на ключ и сертификат). Този метод за удостоверяване не може да се използва в комбинация с другите методи.

EAP-TTLS (EAP-Tunneled TLS)

Само сървърът за удостоверяване изпраща сертификат. На машината трябва да се регистрира СА сертификат, за да се потвърди, че сертификатът (сървърен сертификат) е изпратен от сървъра за удостоверяване. В допълнение в тези настройки трябва да се посочат потребителско име и парола, така че сървърът за удостоверяване да може да удостовери машината. Могат да се изберат Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) или Password Authentication Protocol (PAP) като вътрешен протокол за удостоверяване, който да поддържа EAP-TTLS.

PEAP (Protected EAP)

Само сървърът за удостоверяване изпраща сертификат. На машината трябва да се регистрира СА сертификат, за да се потвърди, че сертификатът (сървърен сертификат) е изпратен от сървъра за удостоверяване. В допълнение в тези настройки трябва да се посочат потребителско име и парола, така че сървърът за удостоверяване да може да удостовери машината. Само MS-CHAPv2 може да се избере като вътрешен протокол за удостоверяване, който да поддържа PEAP.

Настройка на метод за IEEE 802.1X удостоверяване

Стартирайте Remote UI (Потребителски интерфейс за отдалечено управление). Стартиране на Remote UI (Потребителски интерфейс за отдалечено управление)

Щракнете върху [Settings/Registration] в страницата на портала. Екран на Remote UI (Потребителски интерфейс за отдалечено управление)

Щракнете върху [Network Settings]

[IEEE 802.1X Settings].

Изберете [Use IEEE 802.1X] и конфигурирайте необходимите настройки.

[Login Name]

Въведете името (EAP самоличност) на вписания потребител за получаване на IEEE 802.1X удостоверяване.

[Verify Authentication Server Certificate]

Поставете отметката в полето при проверка на сървърни сертификати, изпратени от сървър за удостоверяване.

[Verify Authentication Server Name]

За да проверите общото име в сървърния сертификат, поставете отметката в полето и въведете името на сървъра за удостоверяване, където вписаният потребител е регистриран в [Authentication Server Name].

Изберете метода на удостоверяване и конфигурирайте необходимите настройки.

Избиране на EAP-TLS

1	Изберете [Use TLS] и щракнете върху [Key and Certificate].
2	Щракнете върху [Use] за бутона, който ще се използва в списъка.

Избиране на EAP-TTLS/PEAP

1	Изберете [Use TTLS] или [Use PEAP]. За да използвате EAP-TTLS, изберете [Use MSCHAPv2] или [Use PAP] за [TTLS Settings (TTLS Protocol)].
2	Щракнете върху [Change User Name/Password]. За да зададете потребителско име, което се различава от името за влизане за удостоверяване чрез IEEE 802.1X, отменете избора на [Use Login Name as User Name]. За да използвате същото име като името за влизане за удостоверяване чрез IEEE 802.1X, оставете го избрано.
3	Въведете потребителско име и парола. За да зададете или промените паролата, поставете отметката в полето и въведете същата парола в [Password] и [Confirm].

Щракнете върху [OK].


Използване на контролния панел Можете също да активирате или деактивирате удостоверяването на IEEE 802.1X от <Задаване> на екрана <Начало>. <IEEE 802.1X настройки> Партидно импортиране/партидно експортиране Тази настройка може да се импортира/експортира с модели, които поддържат партидно импортиране на тази настройка. Импортиране/експортиране на данни за настройки Тази настройка е включена в [Settings/Registration Basic Information] при групово експортиране. Импортиране/експортиране на всички настройки

Използване на контролния панел

Можете също да активирате или деактивирате удостоверяването на IEEE 802.1X от <Задаване> на екрана <Начало>. <IEEE 802.1X настройки>

Партидно импортиране/партидно експортиране

Тази настройка може да се импортира/експортира с модели, които поддържат партидно импортиране на тази настройка. Импортиране/експортиране на данни за настройки

Тази настройка е включена в [Settings/Registration Basic Information] при групово експортиране. Импортиране/експортиране на всички настройки