Konfiguracja ustawień uwierzytelniania IEEE 802.1X

W środowisku sieciowym, które wykorzystuje uwierzytelnianie IEEE 802.1X, nieautoryzowany dostęp do sieci jest blokowany przez przełącznik sieciowy (urządzenie uwierzytelniające), który umożliwia dostęp urządzeniom klienckim autoryzowanym przez serwer uwierzytelniania (serwer RADIUS). Aby połączyć urządzenie z siecią IEEE 802.1X, należy skonfigurować w urządzeniu ustawienia, takie jak metoda uwierzytelniania wykorzystywana przez serwer uwierzytelniania. Aby skonfigurować te ustawienia, wymagane są uprawnienia administratora.

Metoda uwierzytelniania IEEE 802.1X

Urządzenie obsługuje metody uwierzytelniania opisane poniżej. Należy zarejestrować certyfikat CA przed rozpoczęciem korzystania z jakiejkolwiek metody uwierzytelniania. Rejestrowanie certyfikatu CA

EAP-TLS (Extensible Authentication Protocol-Transport Level Security - protokół uwierzytelniania rozszerzonego; bezpieczeństwo na poziomie transportu)

Urządzenie i serwer uwierzytelniania uwierzytelniają się wzajemnie wysyłając sobie certyfikaty. Certyfikat CA należy zarejestrować w urządzeniu, aby potwierdzić certyfikat (certyfikat serwera) przesłany z serwera uwierzytelniania. Dodatkowo, w tym ustawieniu należy zdefiniować klucz o formacie PKCS#12 i certyfikat (certyfikat klienta), tak aby serwer uwierzytelniania mógł autoryzować urządzenie. Zarejestruj te elementy przed rozpoczęciem konfiguracji ustawień (Rejestrowanie klucza i certyfikatu). Ta metoda uwierzytelniania nie może być wykorzystywana w połączeniu z innymi.

EAP-TTLS (protokół EAP-Tunneled TLS)

Tylko serwer uwierzytelniania przesyła certyfikat. Certyfikat CA należy zarejestrować w urządzeniu, aby potwierdzić certyfikat (certyfikat serwera) przesłany z serwera uwierzytelniania. Dodatkowo, w tych ustawieniach należy określić nazwę użytkownika i hasło, aby serwer uwierzytelniania mógł autoryzować urządzenie. Można wybrać protokół Microsoft Challenge Handshake Authentication Protocol w wersji 2 (MS-CHAPv2) lub Password Authentication Protocol (PAP) jako wewnętrzny protokół uwierzytelniania obsługujący EAP-TTLS.

PEAP (protokół Protected EAP)

Tylko serwer uwierzytelniania przesyła certyfikat. Certyfikat CA należy zarejestrować w urządzeniu, aby potwierdzić certyfikat (certyfikat serwera) przesłany z serwera uwierzytelniania. Dodatkowo, w tych ustawieniach należy określić nazwę użytkownika i hasło, aby serwer uwierzytelniania mógł autoryzować urządzenie. Można wybrać wyłącznie MS-CHAPv2 jako wewnętrzny protokół uwierzytelniania obsługujący PEAP.

Ustawianie metody uwierzytelniania IEEE 802.1X

Uruchom interfejs Remote UI (Zdalny interfejs użytkownika). Uruchamianie interfejsu Remote UI (Zdalny interfejs użytkownika)

Naciśnij na [Ustawienia/Rejestracja] na stronie portalu. Główny ekran Zdalnego interfejsu użytkownika

Kliknij [Ustawienia Sieciowe]

[Ustawienia IEEE 802.1X].

Wybierz [Użyj IEEE 802.1X] i skonfiguruj wymagane ustawienia.

[Nazwa Logowania]

Wprowadź nazwę (tożsamość EAP) logującego się użytkownika, aby odebrać uwierzytelnienie IEEE 802.1X.

[Zweryfikuj certyfikat serwera uwierzytel.]

Zaznacz to pole wyboru w przypadku weryfikowania certyfikatów serwera wysyłanych z serwera uwierzytelniania.

[Zweryfikuj nazwę serwera uwierzytelnie.]

Aby zweryfikować nazwę pospolitą w certyfikacie serwera, zaznacz to pole wyboru i wpisz nazwę serwera uwierzytelniania, na którym zarejestrowany jest użytkownik logowania w polu [Nazwa serwera uwierzytelnienia].

Wybierz metodę uwierzytelniania i skonfiguruj niezbędne ustawienia.

Wybieranie EAP-TLS

1	Wybierz pozycję [Użyj TLS] i kliknij przycisk [Klucz i certyfikat].
2	Kliknij [Użyj], aby użyć danego klucza na liście.

Wybieranie EAP-TTLS/PEAP

1	Wybierz [Użyj TTLS] lub [Użyj PEAP]. Aby użyć EAP-TTLS, wybierz [Użyj MSCHAPv2] lub [Użyj PAP] dla [Ustawienia TTLS (protokół TTLS)].
2	Kliknij [Zmień nazwę/hasło użytkownika]. Aby ustawić nazwę użytkownika, która różni się od nazwy logowania do uwierzytelniania IEEE 802.1X, usuń zaznaczenie opcji [Użyj nazwy login jako nazwy użytkownika]. Aby używać tej samej nazwy jako nazwy logowania do uwierzytelniania IEEE 802.1X, pozostaw tę opcję zaznaczoną.
3	Wprowadź nazwę użytkownika i hasło. Aby ustawić lub zmienić hasło, zaznacz to pole wyboru i wprowadź to samo hasło w polach [Hasło] oraz [Potwierdź].

Kliknij [OK].


Korzystanie z Panelu sterowania Uwierzytelnianie zgodne ze standardem IEEE 802.1X można również włączyć lub wyłączyć z poziomu <Ustaw> na ekranie <Ekran główny>. <Ustawienia IEEE 802.1X> Importowanie wsadowe/eksportowanie wsadowe To ustawienie można zaimportować/wyeksportować w przypadku tych modeli, które obsługują funkcję grupowego importowania tego ustawienia. Importowanie/eksportowanie danych ustawień To ustawienie jest dostępne w pozycji [Podstawowe informacje o ustawieniach/rejestracji] podczas eksportu wsadowego. Import/eksport wszystkich ustawień

Korzystanie z Panelu sterowania

Uwierzytelnianie zgodne ze standardem IEEE 802.1X można również włączyć lub wyłączyć z poziomu <Ustaw> na ekranie <Ekran główny>. <Ustawienia IEEE 802.1X>

Importowanie wsadowe/eksportowanie wsadowe

To ustawienie można zaimportować/wyeksportować w przypadku tych modeli, które obsługują funkcję grupowego importowania tego ustawienia. Importowanie/eksportowanie danych ustawień

To ustawienie jest dostępne w pozycji [Podstawowe informacje o ustawieniach/rejestracji] podczas eksportu wsadowego. Import/eksport wszystkich ustawień