Konfigurace nastavení ověřování IEEE 802.1X

V síťovém prostředí, které používá ověření IEEE 802.1X, je neoprávněný přístup do sítě blokován přepínačem LAN (ověřovatelem autenticity), který uděluje přístupová práva pouze klientským zařízením (žadatelům), která jsou prověřena ověřovacím serverem (serverem RADIUS). Aby bylo možné připojit stroj k síti IEEE 802.1X, je nutné na stroji provést nastavení, např. nastavení ověřovací metody používané ověřovacím serverem. Pro zadání těchto nastavení jsou vyžadována přístupová práva administrátora (správce).

Metoda ověřování IEEE 802.1X

Stroj podporuje níže uvedené metody ověřování. Před použitím kterékoliv z těchto metod musíte uložit certifikát CA. Uložení certifikátu CA

EAP-TLS (Extensible Authentication Protocol-Transport Level Security)

Stroj a ověřovací server provedou vzájemné ověření tak, že si vzájemně pošlou certifikáty. Certifikát CA musí být uložen ve stroji, aby bylo možné provést ověření certifikátu (serverového certifikátu) odeslaného z ověřovacího serveru. V tomto nastavení je navíc nutné zadat klíč a certifikát (klientský certifikát) ve formátu PKCS#12, aby ověřovací server mohl provést ověření stroje. Uložte tyto položky před konfigurací nastavení (Uložení klíče a certifikátu). Tuto ověřovací metodu nelze používat v kombinaci s ostatními metodami.

EAP-TTLS (EAP-Tunneled TLS)

Certifikát odesílá pouze ověřovací server. Certifikát CA musí být uložen ve stroji, aby bylo možné provést ověření certifikátu (serverového certifikátu) odeslaného z ověřovacího serveru. V těchto nastaveních je navíc nutné zadat uživatelské jméno a heslo, aby ověřovací server mohl provést ověření stroje. Protokol MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol verze 2) nebo PAP (Protokol Password Authentication Protocol) lze vybrat jako interní ověřovací protokol pro podporu EAP-TTLS.

PEAP (Protected EAP)

Certifikát odesílá pouze ověřovací server. Certifikát CA musí být uložen ve stroji, aby bylo možné provést ověření certifikátu (serverového certifikátu) odeslaného z ověřovacího serveru. V těchto nastaveních je navíc nutné zadat uživatelské jméno a heslo, aby ověřovací server mohl provést ověření stroje. Pouze MS-CHAPv2 lze vybrat jako interní ověřovací protokol pro podporu PEAP.

Nastavení metody ověřování IEEE 802.1X

Spusťte Remote UI (Vzdálené UR). Spuštění funkce Remote UI (Vzdálené UR)

Klikněte na [Nastavení/Uložení] na stránce portálu. Obrazovka Vzdáleného uživatelského rozhraní

Klikněte na [Nastavení sítě]

[Nastavení IEEE 802.1X].

Vyberte [Použít IEEE 802.1X] a nakonfigurujte požadovaná nastavení.

[Přihlašovací jméno]

Zde zadejte jméno (EAP Identity) přihlášeného uživatele pro příjem ověření IEEE 802.1X.

[Ověřit certifikát ověřovacího serveru]

Toto políčko zaškrtněte při ověřování certifikátů serveru odeslaných z ověřovacího serveru.

[Ověřit název ověřovacího serveru]

Chcete-li ověřovat běžný název v serverovém certifikátu, zaškrtněte toto políčko a do položky [Název ověřovacího serveru] zadejte název ověřovacího serveru, v němž je uložen přihlášený uživatel.

Vyberte metodu ověření a proveďte potřebná nastavení.

Výběr metody EAP-TLS

1	Vyberte možnost [Použít TLS] a klikněte na tlačítko [Klíč a certifikát].
2	V seznamu klikněte na možnost [Použít] u klíče, který chcete použít.

Výběr metody EAP-TTLS/PEAP

1	Vyberte možnost [Použít TTLS] nebo [Použít PEAP]. Chcete-li použít EAP-TTLS, vyberte možnost [Použít MSCHAPv2] nebo [Použít PAP] v položce [Nastavení TTLS (Protokol TTLS)].
2	Klikněte na [Změnit uživatelské jméno/heslo]. Chcete-li nastavit uživatelské jméno, které se liší od přihlašovacího jména pro ověřování IEEE 802.1X, zrušte výběr možnosti [Použít přihlašovací jméno jako uživatelské kméno]. Chcete-li použít stejné jméno jako přihlašovací jméno pro ověřování IEEE 802.1X, ponechte ji vybranou.
3	Zadejte uživatelské jméno a heslo. Chcete-li nastavit nebo změnit heslo, zaškrtněte toto políčko a zadejte totéž heslo do pole [Heslo] a [Potvrdit].

Klikněte na [OK].


Používání ovládacího panelu Pomocí možnosti <Nastavit> na obrazovce <Hlavní obrazovka> také můžete povolit nebo zakázat ověřování IEEE 802.1X. <Nastavení IEEE 802.1X> Import dávky / Export dávky Toto nastavení lze importovat/exportovat u modelů, které podporují dávkový import tohoto nastavení. Import/export dat nastavení Toto nastavení je zahrnuto v [Nastavení/Uložení základních informací] při exportu dávky. Import/export všech nastavení

Používání ovládacího panelu

Pomocí možnosti <Nastavit> na obrazovce <Hlavní obrazovka> také můžete povolit nebo zakázat ověřování IEEE 802.1X. <Nastavení IEEE 802.1X>

Import dávky / Export dávky

Toto nastavení lze importovat/exportovat u modelů, které podporují dávkový import tohoto nastavení. Import/export dat nastavení

Toto nastavení je zahrnuto v [Nastavení/Uložení základních informací] při exportu dávky. Import/export všech nastavení