Konfigurácia nastavení overovania IEEE 802.1X
V sieťovom prostredí, kde sa využíva overovanie IEEE 802.1X, sa neoprávnený prístup k sieti blokuje prepínačom LAN (overovacím prvkom), ktorý udeľuje prístupové oprávnenia len klientskym zariadeniam (žiadateľom), ktoré sú schválené overovacím serverom (server RADIUS). Ak chcete toto zariadenie pripojiť k sieti IEEE 802.1X, je potrebné v zariadení nakonfigurovať nastavenia, ako je metóda overovania používaná overovacím serverom. Na konfiguráciu týchto nastavení sú potrebné oprávnenia správcu.
Metóda overenia IEEE 802.1X
Zariadenie podporuje metódy overovania opísané nižšie. Pred použitím ktorejkoľvek z týchto metód overovania je nutné zaregistrovať CA certifikát. Registrácia CA certifikátu
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Zariadenie a overovací server sa navzájom overia vzájomným overením svojich certifikátov. Na overenie certifikátu (servera) odoslaného z overovacieho servera musí byť v zariadení zaregistrovaný CA certifikát. Okrem toho musí byť v tomto nastavení špecifikovaný kľúč a certifikát (klienta) vo formáte PKCS#12, podľa ktorého overovací server overí zariadenie. Pred konfiguráciou nastavení zaregistruje tieto položky (Registrácia kľúča a certifikátu). Túto metódu overovania nie je možné používať spoločne s ostatnými metódami.
EAP-TTLS (EAP-Tunneled TLS)
Certifikát odosiela len overovací server. Na overenie certifikátu (servera) odoslaného z overovacieho servera musí byť v zariadení zaregistrovaný CA certifikát. Okrem toho musí byť v tomto nastavení špecifikované používateľské meno a heslo, podľa ktorého overovací server overí zariadenie. Ako interný overovací protokol s podporou EAP-TTLS je možné vybrať protokol Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) alebo Password Authentication Protocol (PAP).
PEAP (Protected EAP)
Certifikát odosiela len overovací server. Na overenie certifikátu (servera) odoslaného z overovacieho servera musí byť v zariadení zaregistrovaný CA certifikát. Okrem toho musí byť v tomto nastavení špecifikované používateľské meno a heslo, podľa ktorého overovací server overí zariadenie. Ako interný overovací protokol s podporou PEAP je možné zvoliť len protokol MS-CHAPv2.
Nastavenie metódy overovania IEEE 802.1X
1
Spustite Remote UI (Vzdialené PR). Spustenie Remote UI (Vzdialené PR)
2
Na stránke portálu kliknite na položku [Settings/Registration]. Obrazovka Remote UI (Vzdialené PR)
3
Kliknite na položky [Network Settings] 
[IEEE 802.1X Settings].
[IEEE 802.1X Settings].4
Vyberte položku [Use IEEE 802.1X] a nakonfigurujte požadované nastavenia.
[Login Name]
Zadajte meno (identitu EAP) prihlasovaného používateľa, ktorý má prijať overovanie IEEE 802.1X.
[Verify Authentication Server Certificate]
Toto políčko začiarknite, ak sa overujú serverové certifikáty odoslané z overovacieho servera.
[Verify Authentication Server Name]
Ak chcete overiť spoločný názov v serverovom certifikáte, začiarknite toto políčko a pod položkou [Authentication Server Name] zadajte názov overovacieho servera, na ktorom je zaregistrovaný prihlasovaný používateľ.
5
Zvoľte metódu overovania a nakonfigurujte potrebné nastavenia.
Výber metódy EAP-TLS
|
1
|
Vyberte [Use TLS] a kliknite na [Key and Certificate].
|
|
2
|
Kliknite na položku [Use] pri kľúči, ktorý chcete použiť v zozname.
|
Výber metódy EAP-TTLS/PEAP
|
1
|
Vyberte položku [Use TTLS] alebo [Use PEAP].
Ak chcete použiť EAP-TTLS, pod položkou [TTLS Settings (TTLS Protocol)] vyberte možnosť [Use MSCHAPv2] alebo [Use PAP].
|
|
2
|
Kliknite na tlačidlo [Change User Name/Password].
Ak chcete nastaviť používateľské meno iné ako prihlasovacie meno na overovanie cez protokol IEEE 802.1X, zrušte výber možnosti [Use Login Name as User Name]. Ak chcete použiť rovnaké meno ako prihlasovacie meno na overovanie cez protokol IEEE 802.1X, nechajte túto možnosť vybranú.
|
|
3
|
Zadajte meno používateľa a heslo.
Ak chcete nastaviť alebo zmeniť heslo, začiarknite toto políčko a zadajte do polí [Password] a [Confirm] rovnaké heslo.
|
6
Kliknite na tlačidlo [OK].
|
Používanie ovládacieho panelaOverovanie IEEE 802.1X môžete aktivovať alebo deaktivovať aj v ponuke <Nastaviť> na obrazovke <Domov>. <Nastavenia IEEE 802.1X>
Hromadný import/hromadný exportToto nastavenie je možné importovať alebo exportovať v prípade modelov, ktoré podporujú hromadný import tohto nastavenia. Importovanie alebo exportovanie údajov nastavení
Toto nastavenie je pri hromadnom exporte zahrnuté pod položkou [Settings/Registration Basic Information]. Import a export všetkých nastavení
|