Налаштування параметрів автентифікації IEEE 802.1X

У мережевому середовищі, де використовується автентифікація IEEE 802.1X, несанкціонований доступ до мережі блокується комутатором локальної мережі (автентифікатором), який надає права доступу лише клієнтським пристроям (запитувачам), що авторизовані сервером автентифікації (сервер RADIUS). Для підключення цього апарата до мережі IEEE 802.1X на апараті слід налаштувати параметри, як-от метод автентифікації, який використовується сервером автентифікації. Для налаштування цих параметрів потрібні права адміністратора.

Автентифікація IEEE 802.1X

Апарат підтримує описані нижче методи автентифікації. Перед їх використанням слід зареєструвати сертифікат центру сертифікації. Реєстрація сертифіката центру сертифікації

EAP-TLS (Extensible Authentication Protocol-Transport Level Security)

Апарат і сервер автентифікації виконують взаємну автентифікацію, обмінюючись сертифікатами. На апараті необхідно зареєструвати сертифікат центру сертифікації для перевірки сертифіката (сертифікат сервера), надісланого із сервера автентифікації. Крім того, слід указати ключ у форматі PKCS#12 і сертифікат (сертифікат клієнта), щоб сервер автентифікації міг автентифікувати апарат. Зареєструйте ці елементи перед налаштуванням параметрів (Реєстрація ключа та сертифіката). Цей метод автентифікації не можна використовувати в поєднанні з іншими.

EAP-TTLS (EAP-Tunneled TLS)

Сертифікат надсилається лише сервером автентифікації. На апараті необхідно зареєструвати сертифікат центру сертифікації для перевірки сертифіката (сертифікат сервера), надісланого із сервера автентифікації. Крім того, слід указати ім’я користувача й пароль, щоб сервер автентифікації міг автентифікувати апарат. Для підтримки EAP-TTLS можна вибрати Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) або Password Authentication Protocol (PAP) як внутрішній протокол автентифікації.

PEAP (Protected EAP)

Сертифікат надсилається лише сервером автентифікації. На апараті необхідно зареєструвати сертифікат центру сертифікації для перевірки сертифіката (сертифікат сервера), надісланого із сервера автентифікації. Крім того, слід указати ім’я користувача й пароль, щоб сервер автентифікації міг автентифікувати апарат. Для підтримки PEAP можна вибрати лише MS-CHAPv2 як внутрішній протокол автентифікації.

Налаштування методу автентифікації IEEE 802.1X

Запустіть Remote UI (Інтерфейс віддаленого користувача). Запуск Remote UI (Інтерфейс віддаленого користувача)

Клацніть [Settings/Registration] на сторінці порталу. Екран Remote UI (Інтерфейс віддаленого користувача)

Клацніть [Network Settings]

[IEEE 802.1X Settings].

Виберіть [Use IEEE 802.1X] і настройте потрібні параметри.

[Login Name]

Введіть ім’я (ідентифікатор EAP) користувача, який входить у систему, для автентифікації IEEE 802.1X.

[Verify Authentication Server Certificate]

Установіть цей прапорець під час перевірки сертифікатів сервера, що надсилаються з сервера автентифікації.

[Verify Authentication Server Name]

Щоб перевірити спільне ім’я в сертифікаті сервера, установіть цей прапорець і введіть ім’я сервера автентифікації, на якому зареєстровано автентифікованого користувача, у полі [Authentication Server Name].

Виберіть метод автентифікації та налаштуйте необхідні параметри.

Вибір EAP-TLS

1	Виберіть елемент [Use TLS] і натисніть кнопку [Key and Certificate].
2	Натисніть [Use] для потрібного ключа в списку.

Вибір EAP-TT/PEAP

1	Виберіть [Use TTLS] або [Use PEAP]. Щоб використовувати EAP-TTLS, виберіть [Use MSCHAPv2] або [Use PAP] для параметра [TTLS Settings (TTLS Protocol)].
2	Клацніть [Change User Name/Password]. Щоб установити ім’я користувача, яке відрізняється від імені для входу для автентифікації IEEE 802.1X, зніміть прапорець [Use Login Name as User Name]. Щоб використовувати те саме ім’я, що й ім’я для входу для автентифікації IEEE 802.1X, не знімайте цей прапорець.
3	Введіть ім’я користувача та пароль. Щоб установити або змінити пароль, установіть цей прапорець і введіть пароль у полях [Password] і [Confirm].

Клацніть [OK].


Використання панелі керування Також вмикати або вимикати автентифікацію IEEE 802.1X можна з меню <Уст.> на екрані <Головний>. <Параметри IEEE 802.1X> Пакетний імпорт/експорт Цей параметр можна імпортувати або експортувати в моделях, які підтримують пакетний імпорт цього параметра. Імпорт і експорт даних налаштувань Під час пакетного експорту цей параметр додається до розділу [Settings/Registration Basic Information]. Імпорт/експорт усіх параметрів

Використання панелі керування

Також вмикати або вимикати автентифікацію IEEE 802.1X можна з меню <Уст.> на екрані <Головний>. <Параметри IEEE 802.1X>

Пакетний імпорт/експорт

Цей параметр можна імпортувати або експортувати в моделях, які підтримують пакетний імпорт цього параметра. Імпорт і експорт даних налаштувань

Під час пакетного експорту цей параметр додається до розділу [Settings/Registration Basic Information]. Імпорт/експорт усіх параметрів