Konfiguriranje nastavitev preverjanja pristnosti IEEE 802.1X
V omrežnem okolju, v katerem se uporablja preverjanje pristnosti IEEE 802.1X, nepooblaščen dostop do omrežja blokira stikalo LAN (overitelj), ki pravice dostopa podeli samo odjemalskim napravam (prosilcem), ki jih odobri strežnik za preverjanje pristnosti (strežnik RADIUS). Če želite to napravo povezati z omrežjem IEEE 802.1X, morate v napravi konfigurirati nastavitve, kot je način preverjanja pristnosti, ki ga uporablja strežnik za preverjanje pristnosti. Te nastavitve je mogoče konfigurirati samo s skrbniškimi pravicami.
Preverjanje pristnosti IEEE 802.1X
Naprava podpira načine preverjanja pristnosti, ki so opisani spodaj. Pred uporabi teh načinov preverjanja pristnosti morate registrirati potrdilo overitelja potrdil.
Registriranje potrdila overitelja potrdil
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Naprava in strežnik za preverjanje pristnosti pristnost drug drugega preverita tako, da si pošljeta potrdili. V napravi mora biti registrirano potrdilo overitelja potrdil zaradi preverjanje potrdila (potrdila strežnika), ki ga pošlje strežnik za preverjanje pristnosti. V tej nastavitvi je treba navesti tudi ključ v obliki PKCS#12 in potrdilo (potrdilo odjemalca), tako da lahko strežnik za preverjanje pristnosti preveri pristnost naprave. Te elemente registrirajte pred konfiguriranjem nastavitev (
Registriranje ključa in potrdila). Tega načina preverjanja pristnosti ni mogoče uporabljati z drugimi načini.
EAP-TTLS (EAP-Tunneled TLS)
Potrdilo pošlje samo strežnik za preverjanje pristnosti. V napravi mora biti registrirano potrdilo overitelja potrdil zaradi preverjanje potrdila (potrdila strežnika), ki ga pošlje strežnik za preverjanje pristnosti. V teh nastavitvah je treba navesti tudi uporabniško ime in geslo, tako da lahko strežnik za preverjanje pristnosti preveri pristnost naprave. Kot notranji protokol preverjanja pristnosti s podporo za EAP-TTLS lahko izberete protokol Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) ali Password Authentication Protocol (PAP).
PEAP (Protected EAP)
Potrdilo pošlje samo strežnik za preverjanje pristnosti. V napravi mora biti registrirano potrdilo overitelja potrdil zaradi preverjanje potrdila (potrdila strežnika), ki ga pošlje strežnik za preverjanje pristnosti. V teh nastavitvah je treba navesti tudi uporabniško ime in geslo, tako da lahko strežnik za preverjanje pristnosti preveri pristnost naprave. Kot notranji protokol preverjanja pristnosti s podporo za PEAP lahko izberete samo MS-CHAPv2.
Nastavitev načina za preverjanje pristnosti IEEE 802.1X
1
Zaženite vmesnik Remote UI (Oddaljeni uporabniški vmesnik).
Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
3
Kliknite [Network Settings]
[IEEE 802.1X Settings].
4
Izberite [Use IEEE 802.1X] in konfigurirajte zahtevane nastavitve.
[Login Name]
Vnesite ime (identiteto EAP) uporabnika za prijavo, za katerega bo izvedeno preverjanje pristnosti IEEE 802.1X.
[Verify Authentication Server Certificate]
To polje potrdite pri preverjanju potrdil strežnika, poslanih iz strežnika za preverjanje pristnosti.
[Verify Authentication Server Name]
Če želite preveriti običajno ime v potrdilu strežnika, potrdite to polje in v polje [Authentication Server Name] vnesite ime strežnika za preverjanje pristnosti, v katerem je registriran prijavljeni uporabnik.
5
Izberite način preverjanja pristnosti in konfigurirajte potrebne nastavitve.
Izbiranje načina EAP-TLS
1
|
Izberite [Use TLS] in kliknite [Key and Certificate].
|
2
|
Kliknite [Use] pri ključu na seznamu, ki ga želite uporabiti.
|
Izbiranje načina EAP-TTLS/PEAP
1
|
Izberite [Use TTLS] ali [Use PEAP].
Če želite uporabljati način EAP-TTLS, izberite [Use MSCHAPv2] ali [Use PAP] za [TTLS Settings (TTLS Protocol)].
|
2
|
Kliknite [Change User Name/Password].
Če želite nastaviti uporabniško ime, ki ni enako kot prijavno ime za preverjanje pristnosti IEEE 802.1X, prekličite izbiro možnosti [Use Login Name as User Name]. Če želite uporabiti ime, ki je enako kot prijavno ime za preverjanje pristnosti IEEE 802.1X, naj možnost ostane izbrana.
|
3
|
Vnesite uporabniško ime in geslo.
Če želite nastaviti ali spremeniti geslo, potrdite to polje ter v polji [Password] in [Confirm] vnesite enako geslo.
|
6
Kliknite [OK].
|
Uporaba nadzorne plošče
Preverjanje pristnosti IEEE 802.1X lahko omogočite ali onemogočite tudi z možnostjo <Nastavitev> na zaslonu <Domov>. <Nastavitve IEEE 802.1X>
Paketno uvažanje/paketno izvažanje
|