IEEE 802.1X autentifikācijas iestatījumu konfigurēšana

Tīkla vidē, kurā izmanto IEEE 802.1X autentifikāciju, neatļautu piekļuvi tīklam bloķē LAN slēdzis (autentificētājs), kas piekļuves tiesības piešķir tikai tām klienta ierīcēm (lokālā tīkla pieprasītājportiem), kuras ir autorizējis autentifikācijas serveris (RADIUS serveris). Lai šo iekārtu pievienotu IEEE 802.1X tīklam, iekārtā ir jākonfigurē tādi iestatījumi kā autentificēšanas servera izmantotā autentifikācijas metode. Lai konfigurētu šos iestatījumus, nepieciešamas administratora tiesības.

IEEE 802.1X autentifikācijas metode

Iekārta atbalsta turpmāk aprakstītās autentifikācijas metodes. Pirms jebkuras šīs autentifikācijas metodes izmantošanas jums ir jāreģistrē CA sertifikāts. CA sertifikāta reģistrēšana

EAP-TLS (Paplašināmais autentificēšanas protokols-transporta slāņa drošība)

Iekārta un autentifikācijas serveris veic savstarpēju autentifikāciju, pārsūtot sertifikātus. CA sertifikātam ir jābūt reģistrētam iekārtā, lai varētu pārbaudīt sertifikātu (servera sertifikātu), kas nosūtīts no autentifikācijas servera. Turklāt šajā iestatījumā ir jānorāda PKCS # 12 formāta atslēga un sertifikāts (klienta sertifikāts), lai autentifikācijas serveris varētu autentificēt iekārtu. Reģistrējiet šos vienumus pirms iestatījumu konfigurācijas (Atslēgas un sertifikāta reģistrēšana). Šo autentifikācijas metodi nevar izmantot apvienojumā ar citām metodēm.

EAP-TTLS (EAP tunelēts TLS)

Tikai autentifikācijas serveris nosūta sertifikātu. CA sertifikātam ir jābūt reģistrētam iekārtā, lai varētu pārbaudīt sertifikātu (servera sertifikātu), kas nosūtīts no autentifikācijas servera. Turklāt šajos iestatījumos ir jānorāda lietotājvārds un parole, lai autentifikācijas serveris varētu autentificēt iekārtu. Microsoft izaicinājumrokspiediena autentificēšanas protokolu, 2. versija (MS-CHAPv2) vai paroles autentificēšanas protokolu (PAP) var izvēlēties kā iekšējo autentifikācijas protokolu EAP-TTLS nodrošināšanai.

PEAP (aizsargātais EAP)

Tikai autentifikācijas serveris nosūta sertifikātu. CA sertifikātam ir jābūt reģistrētam iekārtā, lai varētu pārbaudīt sertifikātu (servera sertifikātu), kas nosūtīts no autentifikācijas servera. Turklāt šajos iestatījumos ir jānorāda lietotājvārds un parole, lai autentifikācijas serveris varētu autentificēt iekārtu. Tikai MS-CHAPv2 var izvēlēties kā iekšējās autentifikācijas protokolu PEAP nodrošināšanai.

IEEE 802.1X autentifikācijas metodes iestatīšana

Startējiet attālo interfeisu. Remote UI (Attālais lietotāja interfeiss) startēšana

Portāla lapā noklikšķiniet uz [Settings/Registration]. Remote UI (Attālais lietotāja interfeiss) ekrāns

Noklikšķiniet uz [Network Settings]

[IEEE 802.1X Settings].

Atlasiet [Use IEEE 802.1X] un konfigurējiet vajadzīgos iestatījumus.

[Login Name]

Ievadiet pieteikuma lietotāja nosaukumu (EAP identitāti), lai saņemtu IEEE 802.1X autentifikāciju.

[Verify Authentication Server Certificate]

Atzīmējiet šo izvēles rūtiņu, pārbaudot no autentifikācijas servera nosūtītos servera sertifikātus.

[Verify Authentication Server Name]

Lai pārbaudītu bieži lietoto nosaukumu servera sertifikātā, atzīmējiet šo izvēles rūtiņu un ievadiet tā autentifikācijas servera nosaukumu, kurā pieteikšanās lietotājs ir reģistrēts [Authentication Server Name].

Izvēlieties autentifikācijas metodi un konfigurējiet nepieciešamos iestatījumus.

EAP-TLS atlase

1	Izvēlieties [Use TLS] un noklikšķiniet uz [Key and Certificate].
2	Noklikšķiniet [Use] sarakstā lietojamajai atslēgai.

EAP-TTLS/PEAP atlase

1	Izvēlieties [Use TTLS] vai [Use PEAP]. Lai lietotu EAP-TTLS, atlasiet [Use MSCHAPv2] vai [Use PAP], kas paredzēts [TTLS Settings (TTLS Protocol)].
2	Noklikšķiniet uz [Change User Name/Password]. Lai iestatītu lietotājvārdu, kas atšķiras no IEEE 802.1X autentifikācijas lietotājvārda, atceliet atlasi [Use Login Name as User Name]. Lai IEEE 802.1X autentifikācijai izmantotu tādu pašu lietotājvārdu kā pieteikšanās lietotājvārds, atstājiet to atlasītu.
3	Ievadiet lietotājvārdu un paroli. Lai iestatītu vai mainītu paroli, atzīmējiet šo izvēles rūtiņu un ievadiet to pašu paroli sadaļā [Password] un [Confirm].

Noklikšķiniet uz [OK].


Vadības paneļa lietošana IEEE 802.1X autentifikāciju varat iespējot vai atspējot arī sadaļā <Iestatīt>, kas atrodas ekrānā <Sākums>. <IEEE 802.1X iestatījumi> Veikt pakešu importēšanu/pakešu eksportēšanu Šo iestatījumu var importēt/eksportēt ar modeļiem, kuri atbalsta šī iestatījuma pakešu importēšanu. Iestatījumu datu importēšana/eksportēšana Šis iestatījums ir iekļauts [Settings/Registration Basic Information], veicot pakešu eksportu. Visu iestatījumu importēšana/eksportēšana

Vadības paneļa lietošana

IEEE 802.1X autentifikāciju varat iespējot vai atspējot arī sadaļā <Iestatīt>, kas atrodas ekrānā <Sākums>. <IEEE 802.1X iestatījumi>

Veikt pakešu importēšanu/pakešu eksportēšanu

Šo iestatījumu var importēt/eksportēt ar modeļiem, kuri atbalsta šī iestatījuma pakešu importēšanu. Iestatījumu datu importēšana/eksportēšana

Šis iestatījums ir iekļauts [Settings/Registration Basic Information], veicot pakešu eksportu. Visu iestatījumu importēšana/eksportēšana