تكوين إعدادات مصادقة IEEE 802.1X
في بيئة الشبكة التي تستخدم مصادقة IEEE 802.1X، يتم حظر الوصول غير المصرح به إلى الشبكة من خلال مفتاح LAN (المصدّق) الذي يمنح امتيازات الوصول فقط لأجهزة العميل (العملاء) المصرح بها من قِبل خادم المصادقة (خادم RADIUS). لتوصيل هذا الجهاز بشبكة IEEE 802.1X، يجب تكوين إعدادات مثل طريقة المصادقة المستخدمة من قِبل خادم المصادقة على الجهاز. يلزم توفر امتيازات المسؤول لتكوين هذه الإعدادات.
طريقة مصادقة IEEE 802.1X
يدعم الجهاز طرق المصادقة الموضحة أدناه. يجب عليك تسجيل شهادة المرجع المصدق قبل استخدام أي من طرق المصادقة هذه. تسجيل شهادة مرجع مصدق (CA)
EAP-TLS (Extensible Authentication Protocol-Transport Level Security) (بروتوكول المصادقة القابل للامتداد - أمان مستوى النقل)
يقوم كل من الجهاز وخادم المصادقة بمصادقة بعضهما البعض من خلال إرسال شهادات متبادلة. يجب تسجيل شهادة المرجع المصدق على الجهاز للتحقق من الشهادة (شهادة الخادم) المرسلة من خادم المصادقة. بالإضافة إلى ذلك يجب تحديد مفتاح وشهادة (شهادة العميل) بتنسيق PKCS#12 في هذا الإعداد، حتى يتمكن خادم المصادقة من مصادقة الجهاز. قم بتسجيل هذه العناصر قبل تكوين الإعدادات (تسجيل مفتاح وشهادة). لا يمكن استخدام طريقة المصادقة هذه مع الطرق الأخرى.
EAP-TTLS (EAP-Tunneled TLS) (بروتوكول المصادقة القابل للامتداد - أمان مستوى النقل النفقي)
خادم المصادقة هو من يقوم بإرسال شهادة فحسب. يجب تسجيل شهادة المرجع المصدق على الجهاز للتحقق من الشهادة (شهادة الخادم) المرسلة من خادم المصادقة. بالإضافة إلى ذلك، يتعين تحديد اسم مستخدم وكلمة مرور في هذه الإعدادات، حتى يتمكن خادم المصادقة من مصادقة الجهاز. يمكن تحديد بروتوكول Microsoft Challenge Handshake Authentication Protocol الإصدار 2 (MS-CHAPv2) أو Password Authentication Protocol (PAP) "بروتوكول المصادقة بكلمة المرور" كبروتوكول المصادقة الداخلي لدعم EAP-TTLS.
PEAP (Protected EAP) (بروتوكول المصادقة القابل للامتداد المحمي)
خادم المصادقة هو من يقوم بإرسال شهادة فحسب. يجب تسجيل شهادة المرجع المصدق على الجهاز للتحقق من الشهادة (شهادة الخادم) المرسلة من خادم المصادقة. بالإضافة إلى ذلك، يتعين تحديد اسم مستخدم وكلمة مرور في هذه الإعدادات، حتى يتمكن خادم المصادقة من مصادقة الجهاز. يمكن تحديد بروتوكول MS-CHAPv2 فقط كبروتوكول المصادقة الداخلي لدعم PEAP.
تعيين طريقة مصادقة IEEE 802.1X
1
ابدأ تشغيل Remote UI (واجهة المستخدم عن بعد). بدء تشغيل Remote UI (واجهة المستخدم عن بعد)
2
انقر فوق [Settings/Registration] في صفحة المدخل. شاشة Remote UI (واجهة المستخدم عن بعد)
3
انقر فوق [Network Settings] 
[IEEE 802.1X Settings].
[IEEE 802.1X Settings].4
حدد [Use IEEE 802.1X]، وقم بتكوين الإعدادات المطلوبة.
[Login Name]
أدخل اسم (هوية EAP) المستخدم القائم بتسجيل الدخول لاستلام مصادقة IEEE 802.1X.
[Verify Authentication Server Certificate]
حدد مربع الاختيار هذا عند التحقق من شهادات الخادم المرسلة من خادم المصادقة.
[Verify Authentication Server Name]
للتحقق من الاسم الشائع في شهادة الخادم، حدد مربع الاختيار هذا وأدخل اسم خادم المصادقة حيث تم تسجيل مستخدم تسجيل الدخول في [Authentication Server Name].
5
حدد طريقة المصادقة وقم بتكوين الإعدادات اللازمة.
تحديد EAP-TLS
|
1
|
حدد [Use TLS] وانقر فوق [Key and Certificate].
|
|
2
|
انقر فوق [Use] للمفتاح المراد استخدامه في القائمة.
|
تحديد EAP-TTLS/PEAP
|
1
|
حدد [Use TTLS] أو [Use PEAP].
لاستخدام EAP-TTLS، حدد [Use MSCHAPv2] أو [Use PAP] لأجل [TTLS Settings (TTLS Protocol)].
|
|
2
|
انقر فوق [Change User Name/Password].
لتعيين اسم مستخدم يختلف عن اسم تسجيل الدخول لمصادقة IEEE 802.1X، قم بإلغاء تحديد [Use Login Name as User Name]. لاستخدام نفس اسم تسجيل الدخول لمصادقة IEEE 802.1X، اتركه محددًا.
|
|
3
|
أدخل اسم المستخدم وكلمة المرور.
لتعيين كلمة المرور أو تغييرها، حدد مربع الاختيار هذا وأدخل كلمة المرور نفسها في [Password] و[Confirm].
|
6
انقر فوق [OK].
|
استخدام لوحة التحكميمكنك أيضًا تمكين أو تعطيل إعدادات مصادقة IEEE 802.1X من <ضبط> في الشاشة <الرئيسية>. <إعدادات IEEE 802.1X>
استيراد الدُفعات/تصدير الدُفعاتيمكن استيراد/تصدير هذا الإعداد مع الطرز التي تدعم استيراد الدُفعات من هذا الإعداد. استيراد/تصدير بيانات الإعداد
يتم تضمين هذا الإعداد في [Settings/Registration Basic Information] عند تصدير الدُفعات. استيراد/تصدير جميع الإعدادات
|