Az IEEE 802.1X szerinti hitelesítés beállításainak megadása

Egy IEEE 802.1X szerinti hitelesítést használó hálózati környezetben a jogosulatlan hálózati hozzáféréseket egy olyan LAN-kapcsoló (hitelesítő) tiltja le, amely csak a hitelesítési kiszolgáló (RADIUS-szerver) által engedélyezett ügyféleszközöknek (kérelmező) biztosít hozzáférési jogosultságokat. Ahhoz, hogy ezt a készüléket IEEE 802.1X szerinti hálózatra lehessen csatlakoztatni, meg kell adni rajta olyan beállításokat, mint például a hitelesítési kiszolgáló által használt hitelesítési mód. Ezeknek a beállításoknak a megadásához rendszergazdai jogosultságok szükségesek.

IEEE 802.1X szabványú hitelesítési mód

A készülék az alábbiakban bemutatott hitelesítési módokat támogatja. Ahhoz, hogy ezeket a hitelesítési módokat használni lehessen, először be kell jegyezni egy CA tanúsítványt. Hitelesítésszolgáltatói tanúsítvány bejegyzése

EAP-TLS (Extensible Authentication Protocol-Transport Level Security, bővíthető hitelesítési protokoll – átviteli szintű biztonság)

A készülék és a hitelesítési kiszolgáló a tanúsítványaikat a másik félnek elküldve kölcsönösen hitelesítik egymást. A hitelesítési kiszolgáló által elküldött tanúsítvány (kiszolgálói tanúsítvány) ellenőrzéséhez a készüléken bejegyzett CA tanúsítvány szükséges. Ebben a beállításban emellett egy PKCS#12 formátumú kulcsot és tanúsítványt (ügyféltanúsítvány) is meg kell adni, hogy a hitelesítési kiszolgáló is hitelesíteni tudja a készüléket. A beállítások megadása előtt jegyezze be ezeket az elemeket (Kulcs és tanúsítvány bejegyzése). Ez a hitelesítési mód a többi móddal kombinálva nem használható.

EAP-TTLS (EAP – TLS alagúttal)

Csak a hitelesítési kiszolgáló küld tanúsítványt. A hitelesítési kiszolgáló által elküldött tanúsítvány (kiszolgálói tanúsítvány) ellenőrzéséhez a készüléken bejegyzett CA tanúsítvány szükséges. Ezekben a beállításokban emellett egy felhasználónevet és egy jelszót is meg kell adni, hogy a hitelesítési kiszolgáló is hitelesíteni tudja a készüléket. Az EAP-TTLS módot támogató belső hitelesítési protokollként a Microsoft kérdés-kézfogás típusú hitelesítési protokoll 2. verzióját (MS-CHAPv2) vagy a Jelszó-hitelesítési protokollt (PAP) lehet kiválasztani.

PEAP (védett EAP)

Csak a hitelesítési kiszolgáló küld tanúsítványt. A hitelesítési kiszolgáló által elküldött tanúsítvány (kiszolgálói tanúsítvány) ellenőrzéséhez a készüléken bejegyzett CA tanúsítvány szükséges. Ezekben a beállításokban emellett egy felhasználónevet és egy jelszót is meg kell adni, hogy a hitelesítési kiszolgáló is hitelesíteni tudja a készüléket. A PEAP módot támogató belső hitelesítési protokollként kizárólag az MS-CHAPv2 protokollt lehet kiválasztani.

Az IEEE 802.1X szerinti hitelesítési mód beállítása

Indítsa el a Távoli felhasználói felületet. A Távoli felhasználói felület elindítása

A portáloldalon kattintson a [Beállítás/Bejegyzés] lehetőségre. A Távoli felhasználói felület képernyője

Kattintson a [Hálózati beállítások]

[IEEE 802.1X beállítás] lehetőségre.

Válassza az [IEEE 802.1X használata] lehetőséget, és konfigurálja a szükséges beállításokat.

[Bejelentkezési név]

A bejelentkezett felhasználó nevét (EAP-azonosítóját) írhatja be az IEEE 802.1X szerinti hitelesítés megszerzéséhez.

[Hiteles. kiszolgáló tanúsítvány ellenőrzés]

Jelölje be ezt a jelölőnégyzetet a hitelesítési kiszolgálóról küldött kiszolgálói tanúsítványok ellenőrzéséhez.

[Hitelesítési kiszolgáló név ellenőrzés]

A kiszolgálói tanúsítványban szereplő általános név ellenőrzéséhez válassza ki ezt a jelölőnégyzetet, és adja meg annak a hitelesítési kiszolgálónak a nevét, ahová a bejelentkezett felhasználó be van jegyezve a [Hitelesítési kiszolgáló név] résznél.

Válassza ki a hitelesítési módot, és adja meg a szükséges beállításokat.

EAP-TLS kiválasztása

1	Válassza a [TLS használata] lehetőséget, majd kattintson a [Kulcs és tanúsítvány] gombra.
2	Kattintson a [Használja] lehetőségre a használandó kulcsnál.

EAP-TTLS/PEAP kiválasztása

1	Válassza a [TTLS használata] vagy a [PEAP használata] lehetőséget. EAP-TTLS használatához válassza a [MSCHAPv2 használata] vagy a [PAP használata] lehetőséget a [TTLS beállítás (TTLS protokoll)] beállításnál.
2	Kattintson a [Felhasználónév/jelszó megváltoztatása] lehetőségre. Az IEEE 802.1X hitelesítéshez használt bejelentkezési névtől eltérő felhasználónév használatához szüntesse meg a [Bejelentkezési név Felhasználónévként] lehetőség kijelölését. Ha az IEEE 802.1X hitelesítéshez használt bejelentkezési névvel azonos nevet szeretne használni, hagyja bejelölve ezt a beállítást.
3	Adja meg a felhasználónevet és a jelszót. A jelszó beállításához vagy módosításához jelölje be ezt a jelölőnégyzetet, és adja meg ugyanazt a jelszót a [Jelszó] és a [Jóváhagyás] mezőben.

Kattintson a [OK] lehetőségre.


A kezelőpanel használata Az IEEE 802.1X hitelesítést a <Beállítás> felületen, a <Főmenü> részen is engedélyezheti vagy letilthatja. <IEEE 802.1X beállítás> Kötegelt importálás/kötegelt exportálás Ezt a beállítást olyan modellekbe/modellekből importálhatja/exportálhatja, amelyek támogatják ennek a beállításnak a kötegelt importálását. Beállításadatok importálása/exportálása Kötegelt exportálás végrehajtásakor ez a beállítás a [Beállításokra/bejegyzésre vonatkozó alapvető információk] részben szerepel. Az összes beállítás importálása/exportálása

A kezelőpanel használata

Az IEEE 802.1X hitelesítést a <Beállítás> felületen, a <Főmenü> részen is engedélyezheti vagy letilthatja. <IEEE 802.1X beállítás>

Kötegelt importálás/kötegelt exportálás

Ezt a beállítást olyan modellekbe/modellekből importálhatja/exportálhatja, amelyek támogatják ennek a beállításnak a kötegelt importálását. Beállításadatok importálása/exportálása

Kötegelt exportálás végrehajtásakor ez a beállítás a [Beállításokra/bejegyzésre vonatkozó alapvető információk] részben szerepel. Az összes beállítás importálása/exportálása