Konfigurácia nastavení overovania IEEE 802.1X

V sieťovom prostredí, kde sa využíva overovanie IEEE 802.1X, sa neoprávnený prístup k sieti blokuje prepínačom LAN (overovacím prvkom), ktorý udeľuje prístupové oprávnenia len klientskym zariadeniam (žiadateľom), ktoré sú schválené overovacím serverom (server RADIUS). Ak chcete toto zariadenie pripojiť k sieti IEEE 802.1X, je potrebné v zariadení nakonfigurovať nastavenia, ako je metóda overovania používaná overovacím serverom. Na konfiguráciu týchto nastavení sú potrebné oprávnenia správcu.
Metóda overenia IEEE 802.1X
Zariadenie podporuje metódy overovania opísané nižšie. Pred použitím ktorejkoľvek z týchto metód overovania je nutné zaregistrovať CA certifikát. Registrácia CA certifikátu
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Zariadenie a overovací server sa navzájom overia vzájomným overením svojich certifikátov. Na overenie certifikátu (servera) odoslaného z overovacieho servera musí byť v zariadení zaregistrovaný CA certifikát. Okrem toho musí byť v tomto nastavení špecifikovaný kľúč a certifikát (klienta) vo formáte PKCS#12, podľa ktorého overovací server overí zariadenie. Pred konfiguráciou nastavení zaregistruje tieto položky (Registrácia kľúča a certifikátu). Túto metódu overovania nie je možné používať spoločne s ostatnými metódami.
EAP-TTLS (EAP-Tunneled TLS)
Certifikát odosiela len overovací server. Na overenie certifikátu (servera) odoslaného z overovacieho servera musí byť v zariadení zaregistrovaný CA certifikát. Okrem toho musí byť v tomto nastavení špecifikované používateľské meno a heslo, podľa ktorého overovací server overí zariadenie. Ako interný overovací protokol s podporou EAP-TTLS je možné vybrať protokol Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) alebo Password Authentication Protocol (PAP).
PEAP (Protected EAP)
Certifikát odosiela len overovací server. Na overenie certifikátu (servera) odoslaného z overovacieho servera musí byť v zariadení zaregistrovaný CA certifikát. Okrem toho musí byť v tomto nastavení špecifikované používateľské meno a heslo, podľa ktorého overovací server overí zariadenie. Ako interný overovací protokol s podporou PEAP je možné zvoliť len protokol MS-CHAPv2.

Nastavenie metódy overovania IEEE 802.1X

1
Spustite Remote UI (Vzdialené PR). Spustenie Remote UI (Vzdialené PR)
2
Na stránke portálu kliknite na položku [Settings/Registration]. Obrazovka Remote UI (Vzdialené PR)
3
Kliknite na položky [Network Settings]  [IEEE 802.1X Settings].
4
Vyberte položku [Use IEEE 802.1X] a nakonfigurujte požadované nastavenia.
[Login Name]
Zadajte meno (identitu EAP) prihlasovaného používateľa, ktorý má prijať overovanie IEEE 802.1X.
[Verify Authentication Server Certificate]
Toto políčko začiarknite, ak sa overujú serverové certifikáty odoslané z overovacieho servera.
[Verify Authentication Server Name]
Ak chcete overiť spoločný názov v serverovom certifikáte, začiarknite toto políčko a pod položkou [Authentication Server Name] zadajte názov overovacieho servera, na ktorom je zaregistrovaný prihlasovaný používateľ.
5
Zvoľte metódu overovania a nakonfigurujte potrebné nastavenia.
Výber metódy EAP-TLS
Výber metódy EAP-TTLS/PEAP
6
Kliknite na tlačidlo [OK].
Používanie ovládacieho panela
Overovanie IEEE 802.1X môžete aktivovať alebo deaktivovať aj v ponuke <Nastaviť> na obrazovke <Domov>. <Nastavenia IEEE 802.1X>
Hromadný import/hromadný export
Toto nastavenie je možné importovať alebo exportovať v prípade modelov, ktoré podporujú hromadný import tohto nastavenia. Importovanie alebo exportovanie údajov nastavení
Toto nastavenie je pri hromadnom exporte zahrnuté pod položkou [Settings/Registration Basic Information]. Import a export všetkých nastavení
A15K-060