Configuration des réglages d'authentification IEEE 802.1X

Dans un environnement réseau utilisant l'authentification IEEE 802.1X, l'accès non autorisé au réseau est bloqué par un commutateur LAN (authentificateur) qui n'accorde des privilèges d'accès qu'aux périphériques clients (demandeurs) qui sont autorisés par le serveur d'authentification (serveur RADIUS). Pour connecter cette machine à un réseau IEEE 802.1X, les réglages comme la méthode d'authentification utilisée par le serveur d'authentification doivent être configurés sur la machine. Vous devez détenir les privilèges d'administrateur pour configurer ces réglages.

Méthode d'authentification IEEE 802.1X

L'appareil prend en charge les méthodes d'authentification décrites ci-dessous. Vous devez enregistrer un certificat de CA avant d'utiliser l'une de ces méthodes d'authentification. Enregistrement d'un certificat CA

EAP-TLS (Extensible Authentication Protocol-Transport Level Security)

L'appareil et le serveur d'authentification s'authentifient l'un l'autre en s'envoyant mutuellement des certificats. Un certificat de CA doit être enregistré sur l'appareil pour pouvoir vérifier le certificat (certificat de serveur) envoyé par le serveur d'authentification. En outre, une clé et un certificat (certificat client) au format PKCS#12 doivent être spécifiés, de sorte que le serveur d'authentification puisse authentifier l'appareil. Enregistrez ces éléments avant de configurer les réglages (Enregistrement de la clé et du certificat). Cette méthode d'authentification ne peut pas être utilisée en combinaison avec d'autres méthodes.

EAP-TTLS (EAP-Tunneled TLS)

Seul le serveur d'authentification envoie un certificat. Un certificat de CA doit être enregistré sur l'appareil pour pouvoir vérifier le certificat (certificat de serveur) envoyé par le serveur d'authentification. En outre, un nom d'utilisateur et un mot de passe doivent être spécifiés dans ces réglages, de sorte que le serveur d'authentification puisse authentifier l'appareil. Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) ou Password Authentication Protocol (PAP) peuvent être sélectionnés comme protocole d'authentification interne pour prendre en charge TTLS.

PEAP (Protected EAP)

Seul le serveur d'authentification envoie un certificat. Un certificat de CA doit être enregistré sur l'appareil pour pouvoir vérifier le certificat (certificat de serveur) envoyé par le serveur d'authentification. En outre, un nom d'utilisateur et un mot de passe doivent être spécifiés dans ces réglages, de sorte que le serveur d'authentification puisse authentifier l'appareil. Seul MS-CHAPv2 peut être sélectionné comme protocole d'authentification interne pour prendre en charge PEAP.

Configuration de la méthode d'authentification IEEE 802.1X

Lancez l'IU distante. Lancement de l'interface utilisateur distante

Cliquez sur [Réglages/Enregistrement] dans la page du portail. Ecran de l'interface utilisateur distante

Cliquez sur [Réglages réseau]

[Réglages IEEE 802.1X].

Sélectionnez [Utiliser IEEE 802.1X] et configurez les réglages requis.

[Nom de connexion]

Saisissez le nom (identité EAP) de l'utilisateur se connectant pour recevoir l'authentification IEEE 802.1X.

[Vérifier le certificat du serveur d'authentification]

Cochez cette case lors de la vérification des certificats du serveur envoyés à partir d'un serveur d'authentification.

[Vérifier le nom du serveur d'authentification]

Pour vérifier le nom commun dans le certificat de serveur, cochez cette case et saisissez le nom du serveur d'authentification sur lequel l’utilisateur connecté est enregistré dans [Nom du serveur d'authentification].

Sélectionnez la méthode d'authentification et configurez les réglages nécessaires.

Sélection d'EAP-TLS

1	Sélectionnez [Utiliser TLS] et cliquez sur [Clé et certificat].
2	Cliquez sur [Utiliser] pour la clé à utiliser dans la liste.

Sélection de EAP-TTLS/PEAP

1	Sélectionnez [Utiliser TTLS] ou [Utiliser PEAP]. Pour utiliser EAP-TTLS, sélectionnez [Utiliser MSCHAPv2] ou [Utiliser PAP] pour [Réglages TTLS (Protocole TTLS)].
2	Cliquez sur [Modifier Nom d'utilisateur/Mot de passe]. Pour définir un nom d'utilisateur qui diffère du nom de connexion pour l'authentification IEEE 802.1X, désélectionnez [Utiliser nom de connexion comme nom d'utilisateur]. Pour utiliser le même nom que celui utilisé pour l'authentification IEEE 802.1X, laissez-le sélectionné.
3	Saisissez le nom d'utilisateur et le mot de passe. Pour définir ou modifier le mot de passe, cochez cette case et saisissez le même mot de passe dans [Mot de passe] et [Confirmer].

Cliquez sur [OK].


Utilisation du panneau de commande Vous pouvez également activer ou désactiver l’authentification IEEE 802.1X de <Régler> dans l'écran <Accueil>. <Réglages IEEE 802.1X> Importation/exportation de lots Ce réglage peut être importé/exporté avec des modèles qui prennent en charge l'importation en lot de ce réglage. Import/Export des données de réglage Ce réglage est compris dans [Informations de base Réglages/Enregistrement] lors de l'export de lot. Import/Export de tous les réglages

Utilisation du panneau de commande

Vous pouvez également activer ou désactiver l’authentification IEEE 802.1X de <Régler> dans l'écran <Accueil>. <Réglages IEEE 802.1X>

Importation/exportation de lots

Ce réglage peut être importé/exporté avec des modèles qui prennent en charge l'importation en lot de ce réglage. Import/Export des données de réglage

Ce réglage est compris dans [Informations de base Réglages/Enregistrement] lors de l'export de lot. Import/Export de tous les réglages