Configurarea setărilor pentru autentificarea IEEE 802.1X
Într-un mediu de rețea care utilizează autentificarea IEEE 802.1X, accesul neautorizat de rețea este blocat de un comutator LAN (autentificator) care acordă privilegii de acces numai dispozitivelor client (solicitanți) care sunt autorizate de serverul de autentificare (server RADIUS). Pentru a conecta acest aparat la o rețea IEEE 802.1X, trebuie configurate pe aparat setări precum metoda de autentificare folosită de serverul de autentificare. Pentru configurarea acestor setări sunt necesare privilegii de administrator.
Metoda de autentificare IEEE 802.1X
Aparatul acceptă metodele de autentificare descrise mai jos. Trebuie să înregistrați un certificat CA înainte de a utiliza oricare dintre aceste metode de autentificare.
Înregistrarea unui certificat CA
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Aparatul și serverul de autentificare se autentifică între ele trimițând reciproc certificate. Pentru a verifica certificatul (certificatul de server) trimis de la serverul de autentificare, trebuie să fie înregistrat pe aparat un certificat CA. În plus, trebuie setată o cheie și un certificat (certificat client) de format PKCS#12 în această setare, astfel încât serverul de autentificare să poată autentifica aparatul. Înregistrați aceste elemente înainte de a configura setările (
Înregistrarea unei chei și a unui certificat). Această metodă de autentificare nu poate fi utilizată în combinație cu celelalte metode.
EAP-TTLS (EAP-Tunneled TLS)
Numai serverul de autentificare trimite un certificat. Pentru a verifica certificatul (certificatul de server) trimis de la serverul de autentificare, trebuie să fie înregistrat pe aparat un certificat CA. În plus, în aceste setări trebuie să se specifice un nume de utilizator și o parolă, astfel încât serverul de autentificare să poată autentifica aparatul. Protocolul Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) sau Password Authentication Protocol (PAP) poate fi selectat ca protocol de autentificare intern pentru a se accepta EAP-TTLS.
PEAP (Protected EAP)
Numai serverul de autentificare trimite un certificat. Pentru a verifica certificatul (certificatul de server) trimis de la serverul de autentificare, trebuie să fie înregistrat pe aparat un certificat CA. În plus, în aceste setări trebuie să se specifice un nume de utilizator și o parolă, astfel încât serverul de autentificare să poată autentifica aparatul. Numai MS-CHAPv2 poate fi selectat ca protocol de autentificare intern pentru a se accepta PEAP.
Setarea metodei de autentificare IEEE 802.1X
1
Porniți Remote UI (IU la distanță).
Pornirea Remote UI (IU la distanță)
2
Faceți clic pe [Settings/Registration] de pe pagina portalului.
Ecranul Remote UI (IU la distanță)
3
Faceți clic pe [Network Settings]
[IEEE 802.1X Settings].
4
Selectați [Use IEEE 802.1X] și configurați setările necesare.
[Login Name]
Introduceți numele (Identitatea EAP) a utilizatorului care se conectează, pentru a primi autentificarea IEEE 802.1X.
[Verify Authentication Server Certificate]
Selectați această casetă când verificați certificatele de server trimise de la un server de autentificare.
[Verify Authentication Server Name]
Pentru a verifica numele comun din certificatul de server, selectați această casetă și la [Authentication Server Name] introduceți numele serverului de autentificare unde este înregistrat utilizatorul care se conectează.
5
Selectați metoda de autentificare și configurați setările necesare.
Cum se selectează EAP-TLS
1
|
Selectați [Use TLS] și faceți clic pe [Key and Certificate].
|
2
|
Faceți clic pe [Use] pentru cheia de utilizat din listă.
|
Cum se selectează EAP-TTLS/PEAP
1
|
Selectați [Use TTLS] sau [Use PEAP].
Pentru a utiliza EAP-TTLS, selectați [Use MSCHAPv2] sau [Use PAP] pentru [TTLS Settings (TTLS Protocol)].
|
2
|
Faceți clic pe [Change User Name/Password].
Pentru a seta un nume de utilizator care diferă de numele de conectare pentru autentificarea cu IEEE 802.1X, deselectați opțiunea [Use Login Name as User Name]. Pentru a utiliza același nume ca numele de conectare pentru autentificarea cu IEEE 802.1X, lăsați-l selectat.
|
3
|
Introduceți numele de utilizator și parola.
Pentru a seta sau a modifica parola, selectați această casetă și introduceți aceeași parolă la [Password] și la [Confirm].
|
6
Faceți clic pe [OK].
|
Utilizarea panoului de control
De asemenea, puteți activa sau dezactiva autentificarea IEEE 802.1X din <Setare> în ecranul <Acasă>. <Setări IEEE 802.1X>
Importul pe loturi/exportul pe loturi
|