IEEE 802.1X-autentikointiasetusten koostaminen

IEEE 802.1X -todennusta käyttävässä verkkoympäristössä luvaton pääsy verkkoon on estetty LAN-kytkimellä (tunnistuspalvelu) joka myöntää pääsyoikeudet vain asiakaslaitteille (anojille), jotka ovat todennuspalvelimen (RADIUS-palvelin) valtuuttamia. Jotta tämä laite voidaan liittää IEEE 802.1X -verkkoon, laitteessa on konfiguroitava asetuksia, kuten todennuspalvelimen käyttämä todennustapa. Näiden asetusten konfiguroimiseen tarvitaan pääkäyttäjän oikeudet.
IEEE 802.1X -autentikointimenetelmä
Laite tukee allakuvattuja autentikointimenetelmiä. Sinun on rekisteröitävä CA-varmenne ennen kuin käytät mitään näistä autentikointimenetelmistä. CA-varmenteen rekisteröinti
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Laite ja autentikointipalvelin autentikoivat toisensa yhteisillä lähetysvarmenteilla. CA-varmenne on rekisteröitävä laitteeseen todentaakseen varmenteen (palvelinvarmenne) joka on lähetetty autentikointipalvelimelta. Lisäksi, PKCS#12-muotoinen avain ja varmenne (asiakasvarmenne) on määritettävä tässä asetuksessa, jotta autentikointipalvelin voi autentikoida laitteen. Tallenna nämä kohdat ennen kuin määrität asetukset (Avaimen ja Varmenteen rekisteröinti). Tätä autentikointimenetelmää ei voi käyttää yhdessä muiden menetelmien kanssa.
EAP-TTLS (EAP-Tunneled TLS)
Vain autentikointipalvelin lähettää varmenteen. CA-varmenne on rekisteröitävä laitteeseen todentaakseen varmenteen (palvelinvarmenne) joka on lähetetty autentikointipalvelimelta. Tämän lisäksi käyttäjän nimi ja salasana on määritettävä näissä asetuksissa, jotta autentikointipalvelin voi autentikoida laitteen. Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) tai Password Authentication Protocol (PAP) voidaan valita sisäiseksi autentikointiprotokollaksi tukemaan EAP-TTLS:ää.
PEAP (Protected EAP)
Vain autentikointipalvelin lähettää varmenteen. CA-varmenne on rekisteröitävä laitteeseen todentaakseen varmenteen (palvelinvarmenne) joka on lähetetty autentikointipalvelimelta. Tämän lisäksi käyttäjän nimi ja salasana on määritettävä näissä asetuksissa, jotta autentikointipalvelin voi autentikoida laitteen. Vain MS-CHAPv2 voidaan valita sisäiseksi autentikointiprotokollaksi tukemaan PEAP:ia.

IEEE 802.1X -autentikointimenetelmän asettaminen

1
Käynnistä Etäkäyttöliittymä. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistys
2
Valitse portaalisivulla [Asetukset/Tallennus]. Remote UI (Etäkäyttöliittymä) -sovelluksen ikkuna
3
Valitse [Verkkoasetukset]  [IEEE 802.1X -asetukset].
4
Valitse [Käytä IEEE 802.1X:ää] ja konfiguroi tarvittavat asetukset.
[Kirjautumisnimi]
Syötä kirjautuneen käyttäjän nimi (EAP-henkilöllisyys) vastaanottaaksesi IEEE 802.1X-autentikoinnin.
[Vahvista autentik.palvelimen varmenne]
Rastita tämä valintaruutu, kun tarkistat todennuspalvelimelta lähetetyt palvelinvarmenteet.
[Varmista autentikointi palvelimen nimi]
Voit tarkistaa palvelinvarmenteen yleisnimen rastittamalla tämän valintaruudun ja syöttämällä sen todennuspalvelimen nimen, jolle kirjautuva käyttäjä on rekisteröity kohdassa [Autentikointipalv. nimi].
5
Valitse autentikointimenetelmä ja koosta tarvittavat asetukset.
EAP-TLS:n valitseminen
EAP-TTLS/PEAP:n valitseminen
6
Valitse [OK].
Ohjauspaneelin käyttäminen
Voit myös ottaa käyttöön tai poistaa käytöstä IEEE 802.1X-todennuksen <Päävalikko>-näkymän kohdassa <Aseta>.<IEEE 802.1X-asetukset>
Erätuonti/erävienti
Tämä asetus voidaan tuoda/viedä malleissa, jotka tukevat tämän asetuksen erätuontia. Asetustietojen tuonti/vienti
Tämä asetus sisältyy eräviennin kohtaan [Asetukset/tallennuksen perustiedot]. Kaikkien asetusten tuonti/vienti
9Y8L-060