De instellingen voor verificatie met IEEE 802.1X configureren
In een netwerkomgeving waarin gebruik gemaakt wordt van verificatie met IEEE 802.1X, wordt onbevoegde toegang tot het netwerk geblokkeerd met een LAN-switch (verificator) die alleen toegangsbevoegdheden verleent aan clientapparaten (aanvragers) die zijn gemachtigd door de verificatieserver (RADIUS-server). Om een verbinding tot stand te brengen tussen deze machine en een IEEE 802.1X-netwerk, moeten instellingen, zoals de verificatiemethode van de verificatieserver, op de machine worden geconfigureerd. Beheerdersbevoegdheden zijn nodig om deze instellingen te kunnen configureren.
Verificatiemethode met IEEE 802.1X
De machine ondersteunt de onderstaande verificatiemethodes. U moet eerst een CA-certificaat registreren voordat u een van deze verificatiemethodes kunt gebruiken.
Een CA-certificaat registrerenEAP-TLS (Extensible Authentication Protocol-Transport Level Security)
De machine en de verificatieserver verifiëren elkaar door de certificaten naar elkaar toe te sturen. Een CA-certificaat moet op de machine zijn geregistreerd om het certificaat (servercertificaat) dat vanaf de verificatieserver is verzonden, te verifiëren. Daarnaast moeten een sleutel en certificaat met PKCS#12-indeling (clientcertificaat) bij deze instelling worden opgegeven, zodat de verificatieserver de machine kan verifiëren. Registreer eerst deze instellingen voordat u de instellingen (
Een sleutel en certificaat registreren) gaat configureren. Deze verificatiemethode kan niet in combinatie met andere methoden worden gebruikt.
EAP-TTLS (EAP-Tunneled TLS)
Alleen de verificatieserver verzendt een certificaat. Een CA-certificaat moet op de machine zijn geregistreerd om het certificaat (servercertificaat) dat vanaf de verificatieserver is verzonden, te verifiëren. Daarnaast moeten een gebruikersnaam en wachtwoord bij deze instellingen worden opgegeven, zodat de verificatieserver de machine kan verifiëren. MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol Version 2) of PAP (Password Authentication Protocol) kan worden geselecteerd als het interne verificatieprotocol ter ondersteuning van EAP-TTLS.
PEAP (Protected EAP)
Alleen de verificatieserver verzendt een certificaat. Een CA-certificaat moet op de machine zijn geregistreerd om het certificaat (servercertificaat) dat vanaf de verificatieserver is verzonden, te verifiëren. Daarnaast moeten een gebruikersnaam en wachtwoord bij deze instellingen worden opgegeven, zodat de verificatieserver de machine kan verifiëren. Alleen MS-CHAPv2 kan worden geselecteerd als het interne verificatieprotocol ter ondersteuning van PEAP.
De verificatiemethode met IEEE 802.1X instellen
1
2
Klik op [Instellingen/Registratie] op de portaalpagina.
Remote UI (UI op afstand)-scherm3
Klik op [Netwerkinstellingen]
[IEEE 802.1X instellingen].
4
Selecteer [Gebruik IEEE 802.1X] en configureer de vereiste instellingen.
[Inlognaam] Voer de naam (EAP-identiteit) in van de aangemelde gebruiker voor ontvangst van verificatie met IEEE 802.1X.
[Authenticatie servercertificaat controler.] Selecteer dit selectievakje bij verificatie van servercertificaten afkomstig van een verificatieserver.
[Verificatieservernaam controleren] Om de algemene naam in het servercertificaat te verifiëren, selecteert u dit selectievakje en voert u de naam van de verificatieserver waar de aangemelde gebruiker is geregistreerd bij [Verificatieservernaam].
5
Selecteer de verificatiemethode en configureer de noodzakelijke instellingen.
EAP-TLS selecteren
1 | Selecteer [Gebruik TLS] en klik op [Sleutel en certificaat]. |
2 | Klik op [Gebruik] voor de sleutel die u in de lijst wilt gebruiken. |
EAP-TTLS/PEAP selecteren
1 | Selecteer [Gebruik TTLS] of [Gebruik PEAP]. Om EAP-TTLS te gebruiken, selecteert u [Gebruik MSCHAPv2] of [Gebruik PAP] voor [TTLS-instellingen (TTLS-protocol)]. |
2 | Klik op [Gebruikersnaam/wachtwoord wijzigen]. Om een gebruikersnaam in te stellen die afwijkt van de loginnaam voor IEEE 802.1X-verificatie, schakelt u [Gebruik inlognaam als gebruikersnaam] uit. Als u dezelfde naam wilt gebruiken als de loginnaam voor IEEE 802.1X-verificatie, laat u deze optie geselecteerd. |
3 | Voer de gebruikersnaam en wachtwoord in. Om het wachtwoord in te stellen of te wijzigen, schakelt u dit selectievakje in en voert u hetzelfde wachtwoord in [Wachtwoord] en [Bevestigen] in. |
6
Klik op [OK].
|
Gebruik van het bedieningspaneelU kunt ook verificatie met IEEE 802.1X inschakelen of uitschakelen via <Instellen> in het scherm <Home>. <IEEE 802.1X instellingen>Importeren/exporteren in batch |