IEEE 802.1X konfigureerimine Autentimisseaded

Kui võrgukeskkond kasutab protokollil IEEE 802.1X põhinevat autentimist, blokeerib volitamata võrgujuurdepääsu LAN-kommutaator (autentimisseade), mis annab juurdepääsuõiguse vaid sellistele klientseadmetele (taotlejatele), mille autentimise server (RADIUS server) on autoriseerinud. Selle seadme IEEE 802.1X-võrguga ühendamiseks tuleb määrata erinevate sätete väärtus, näiteks autentimisserveri kasutatav autentimismeetod. Nende sätete muutmiseks on vaja administraatori õigusi.

IEEE 802.1X autentimismeetod

Seade toetab allpool loetletud autentimismeetodeid. Enne nende autentimismeetodite kasutamist peate registreerima CA-sertifikaadi. CA-serdi registreerimine

EAP-TLS (Extensible Authentication Protocol-Transport Level Security)

Printer ja autentimisserver autendivad üksteist sertifikaatide vastastikuse saatmisega. Sertifikaadi kontrollimiseks tuleb autentimise serverist saadetud CA-sertifikaat (serveri sertifikaat) seadmes registreerida. Lisaks tuleb selle sätte konfigureerimisel määrata PKCS#12-formaadis võti ja sertifikaat (kliendisertifikaat), et autentimise server saaks seadme tuvastada. Registreerige need elemendid enne seadete konfigureerimist (Võtme ja serdi registreerimine). Seda autentimismeetodit ei saa kasutada koos teiste meetoditega.

EAP-TTLS (EAP-tunneliga TLS)

Sertifikaadi saadab ainult autentimisserver. Sertifikaadi kontrollimiseks tuleb autentimise serverist saadetud CA-sertifikaat (serveri sertifikaat) seadmes registreerida. Lisaks tuleb selle sätte konfigureerimisel sisestada kasutajanimi ja parool, et autentimise server saaks seadme tuvastada. EAP-TTLS-i toetavaks sisemiseks autentimisprotokolliks saate valida kas protokolli Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) või protokolli Password Authentication Protocol (PAP).

PEAP (kaitstud EAP)

Sertifikaadi saadab ainult autentimisserver. Sertifikaadi kontrollimiseks tuleb autentimise serverist saadetud CA-sertifikaat (serveri sertifikaat) seadmes registreerida. Lisaks tuleb selle sätte konfigureerimisel sisestada kasutajanimi ja parool, et autentimise server saaks seadme tuvastada. PEAP-i toetavaks sisemiseks autentimisprotokolliks saab valida vaid protokolli MS-CHAPv2.

IEEE 802.1X autentimisviisi seadistamine

Käivitage Remote UI (Kaugkasutajaliides). Remote UI (Kaugkasutajaliidese) käivitamine

Klõpsake avalehel valikut [Settings/Registration]. Tarkvara Remote UI (Kaugkasutajaliides) kuva

Klõpsake valikutel [Network Settings]

[IEEE 802.1X Settings].

Tehke valik [Use IEEE 802.1X] ja määrake nõutavad seaded.

[Login Name]

Sisestage selle kasutaja nimi (EAP-identiteet), kellele IEEE 802.1X authentimisteave tuleks saata.

[Verify Authentication Server Certificate]

Valige see märkeruut autentimisserverist saadetud serverisertifikaatide kontrollimisel.

[Verify Authentication Server Name]

Serverisertifikaadis sisalduva üldnime tuvastamiseks valige see märkeruut ja sisestage autentimisserveri, kuhu kasutajanimi on salvestatud, nimi lahtrisse [Authentication Server Name].

Valige autentimisviis ja konfigureerige vajalikud seaded.

EAP-TLS-i valimine

1	Valige [Use TLS] ja klõpsake nuppu [Key and Certificate].
2	Klõpsake [Use] võtme loendis kasutamiseks.

EAP-TTLS/PEAP valimine

1	Valige [Use TTLS] või [Use PEAP]. EAP-TTLS kasutamiseks valige [Use MSCHAPv2] või [Use PAP] [TTLS Settings (TTLS Protocol)] jaoks.
2	Klõpsake [Change User Name/Password]. Kasutajanime, mis erineb IEEE 802.1X autentimise sisselogimise nimest, määramiseks tühistage [Use Login Name as User Name]. Sama nime kasutamiseks IEEE 802.1X autentimiseks jätke see valitud olekusse.
3	Sisestage kasutajanimi ja parool. Parooli määramiseks või muutmiseks valige see märkeruut ja sisestage sama parool väljal [Password] ja [Confirm].

Klõpsake [OK].


Juhtpaneeli kasutamine Te saate lubada või keelata IEEE 802.1X autentimist menüüst <Määra> ekraanil <Avakuva>. <IEEE 802.1X seaded> Hulgiimportimine/-eksportimine Selle sätte saab importida/eksportida koos mudelitega, mis toetavad selle sätte pakis importimist. Seadistusandmete importimine/eksportimine Hulgiekspordil sisaldub see seadistus jaotises [Settings/Registration Basic Information]. Kõigi sätete import/eksport

Juhtpaneeli kasutamine

Te saate lubada või keelata IEEE 802.1X autentimist menüüst <Määra> ekraanil <Avakuva>. <IEEE 802.1X seaded>

Hulgiimportimine/-eksportimine

Selle sätte saab importida/eksportida koos mudelitega, mis toetavad selle sätte pakis importimist. Seadistusandmete importimine/eksportimine

Hulgiekspordil sisaldub see seadistus jaotises [Settings/Registration Basic Information]. Kõigi sätete import/eksport