IEEE 802.1X autentifikācijas iestatījumu konfigurēšana

Tīkla vidē, kurā izmanto IEEE 802.1X autentifikāciju, neatļautu piekļuvi tīklam bloķē LAN slēdzis (autentificētājs), kas piekļuves tiesības piešķir tikai tām klienta ierīcēm (lokālā tīkla pieprasītājportiem), kuras ir autorizējis autentifikācijas serveris (RADIUS serveris). Lai šo iekārtu pievienotu IEEE 802.1X tīklam, iekārtā ir jākonfigurē tādi iestatījumi kā autentificēšanas servera izmantotā autentifikācijas metode. Lai konfigurētu šos iestatījumus, nepieciešamas administratora tiesības.
IEEE 802.1X autentifikācijas metode
Iekārta atbalsta turpmāk aprakstītās autentifikācijas metodes. Pirms jebkuras šīs autentifikācijas metodes izmantošanas jums ir jāreģistrē CA sertifikāts. CA sertifikāta reģistrēšana
EAP-TLS (Paplašināmais autentificēšanas protokols-transporta slāņa drošība)
Iekārta un autentifikācijas serveris veic savstarpēju autentifikāciju, pārsūtot sertifikātus. CA sertifikātam ir jābūt reģistrētam iekārtā, lai varētu pārbaudīt sertifikātu (servera sertifikātu), kas nosūtīts no autentifikācijas servera. Turklāt šajā iestatījumā ir jānorāda PKCS # 12 formāta atslēga un sertifikāts (klienta sertifikāts), lai autentifikācijas serveris varētu autentificēt iekārtu. Reģistrējiet šos vienumus pirms iestatījumu konfigurācijas (Atslēgas un sertifikāta reģistrēšana). Šo autentifikācijas metodi nevar izmantot apvienojumā ar citām metodēm.
EAP-TTLS (EAP tunelēts TLS)
Tikai autentifikācijas serveris nosūta sertifikātu. CA sertifikātam ir jābūt reģistrētam iekārtā, lai varētu pārbaudīt sertifikātu (servera sertifikātu), kas nosūtīts no autentifikācijas servera. Turklāt šajos iestatījumos ir jānorāda lietotājvārds un parole, lai autentifikācijas serveris varētu autentificēt iekārtu. Microsoft izaicinājumrokspiediena autentificēšanas protokolu, 2. versija (MS-CHAPv2) vai paroles autentificēšanas protokolu (PAP) var izvēlēties kā iekšējo autentifikācijas protokolu EAP-TTLS nodrošināšanai.
PEAP (aizsargātais EAP)
Tikai autentifikācijas serveris nosūta sertifikātu. CA sertifikātam ir jābūt reģistrētam iekārtā, lai varētu pārbaudīt sertifikātu (servera sertifikātu), kas nosūtīts no autentifikācijas servera. Turklāt šajos iestatījumos ir jānorāda lietotājvārds un parole, lai autentifikācijas serveris varētu autentificēt iekārtu. Tikai MS-CHAPv2 var izvēlēties kā iekšējās autentifikācijas protokolu PEAP nodrošināšanai.

IEEE 802.1X autentifikācijas metodes iestatīšana

1
Startējiet attālo interfeisu. Remote UI (Attālais lietotāja interfeiss) startēšana
2
Portāla lapā noklikšķiniet uz [Settings/Registration]. Remote UI (Attālais lietotāja interfeiss) ekrāns
3
Noklikšķiniet uz [Network Settings]  [IEEE 802.1X Settings].
4
Atlasiet [Use IEEE 802.1X] un konfigurējiet vajadzīgos iestatījumus.
[Login Name]
Ievadiet pieteikuma lietotāja nosaukumu (EAP identitāti), lai saņemtu IEEE 802.1X autentifikāciju.
[Verify Authentication Server Certificate]
Atzīmējiet šo izvēles rūtiņu, pārbaudot no autentifikācijas servera nosūtītos servera sertifikātus.
[Verify Authentication Server Name]
Lai pārbaudītu bieži lietoto nosaukumu servera sertifikātā, atzīmējiet šo izvēles rūtiņu un ievadiet tā autentifikācijas servera nosaukumu, kurā pieteikšanās lietotājs ir reģistrēts [Authentication Server Name].
5
Izvēlieties autentifikācijas metodi un konfigurējiet nepieciešamos iestatījumus.
EAP-TLS atlase
EAP-TTLS/PEAP atlase
6
Noklikšķiniet uz [OK].
Vadības paneļa lietošana
IEEE 802.1X autentifikāciju varat iespējot vai atspējot arī sadaļā <Iestatīt>, kas atrodas ekrānā <Sākums>. <IEEE 802.1X iestatījumi>
Veikt pakešu importēšanu/pakešu eksportēšanu
Šo iestatījumu var importēt/eksportēt ar modeļiem, kuri atbalsta šī iestatījuma pakešu importēšanu. Iestatījumu datu importēšana/eksportēšana
Šis iestatījums ir iekļauts [Settings/Registration Basic Information], veicot pakešu eksportu. Visu iestatījumu importēšana/eksportēšana
A158-060