IEEE 802.1X autentifikavimo parametrų konfigūravimas

IEEE 802.1X autentifikavimą naudojančioje tinklo aplinkoje neteisėtą tinklo prieigą blokuoja LAN jungiklis (atpažintuvas), kuris prieigos teises suteikia tik kliento įrenginiams (prieigos prašytojams), kuriuos įgaliojo autentifikavimo serveris (RADIUS serveris). Norėdami šį aparatą prijungti prie IEEE 802.1X tinklo, aparate turite sukonfigūruoti tokius parametrus kaip autentifikavimo serverio naudojamas autentifikavimo metodas. Norint konfigūruoti šiuos parametrus, būtinos „Administrator“ (administratoriaus) teisės.

IEEE 802.1X autentifikavimo metodas

Šis aparatas palaiko toliau aprašytus autentifikavimo metodus. Prieš naudodami bet kurį iš šių autentifikavimo metodų turite užregistruoti CA sertifikatą. CA sertifikato registravimas

EAP-TLS (Išplečiamasis autentifikavimo protokolas - transportavimo lygio sauga)

Aparatas ir autentifikavimo serveris autentifikuoja vienas kitą abipusiškai siųsdami sertifikatus. Aparate turi būti užregistruotas CA sertifikatas, kad patvirtintų sertifikatą (serverio sertifikatą), siunčiamą iš autentifikavimo serverio. Papildomai šiame parametre turi būti nurodytas PKCS#12 formato raktas ir sertifikatas (kliento sertifikatas), kad autentifikavimo serveris galėtų autentifikuoti aparatą. Šiuos elementus užregistruokite prieš konfigūruodami parametrus (Rakto ir sertifikato registravimas). Šio autentifikavimo metodo negalima naudoti kartu su kitais metodais.

EAP-TTLS (EAP tunelio TLS)

Sertifikatą siunčia tik autentifikavimo serveris. Aparate turi būti užregistruotas CA sertifikatas, kad patvirtintų sertifikatą (serverio sertifikatą), siunčiamą iš autentifikavimo serverio. Papildomai šiuose parametruose turi būti nurodyti vartotojo vardas ir slaptažodis, kad autentifikavimo serveris galėtų autentifikuoti aparatą. „Microsoft Challenge Handshake Authentication Protocol Version 2“ (MS-CHAPv2) arba „Password Authentication Protocol“ (PAP) galima pasirinkti kaip EAP-TTLS palaikantį vidinį autentifikavimo protokolą.

PEAP (Apsaugotas EAP)

Sertifikatą siunčia tik autentifikavimo serveris. Aparate turi būti užregistruotas CA sertifikatas, kad patvirtintų sertifikatą (serverio sertifikatą), siunčiamą iš autentifikavimo serverio. Papildomai šiuose parametruose turi būti nurodyti vartotojo vardas ir slaptažodis, kad autentifikavimo serveris galėtų autentifikuoti aparatą. Tik MS-CHAPv2 galima pasirinkti kaip PEAP palaikantį vidinį autentifikavimo protokolą.

IEEE 802.1X autentifikavimo metodo nustatymas

Paleiskite „Remote UI“ (Nuotolinė naudotojo sąsaja). „Remote UI“ (Nuotolinė naudotojo sąsaja) paleidimas

Portalo puslapyje spustelėkite [Settings/Registration]. Priemonės „Remote UI“ (Nuotolinė naudotojo sąsaja) ekranas

Spustelėkite [Network Settings]

[IEEE 802.1X Settings].

Pasirinkite [Use IEEE 802.1X] ir sukonfigūruokite reikiamus parametrus.

[Login Name]

Įveskite pavadinimą (EAP tapatybę) prisijungimo vartotojo, kuris gauna IEEE 802.1X autentifikavimą.

[Verify Authentication Server Certificate]

Pasirinkite šį žymės langelį, kai patvirtinantys serverio sertifikatai siunčiami iš autentifikavimo serverio.

[Verify Authentication Server Name]

Norėdami patvirtinti bendrąjį serverio sertifikato pavadinimą, pasirinkite šį žymės langelį, tada laukelyje [Authentication Server Name] įveskite autentifikavimo serverio, kuriame užregistruotas prisijungęs vartotojas, pavadinimą.

Pasirinkite autentifikavimo metodą ir sukonfigūruokite reikiamus parametrus.

EAP-TLS pasirinkimas

1	Pasirinkite [Use TLS], tada spustelėkite [Key and Certificate].
2	Spustelėkite [Use] sąraše pasirinkę norimą naudoti raktą.

EAP-TTLS/PEAP pasirinkimas

1	Pasirinkite [Use TTLS] arba [Use PEAP]. Norėdami naudoti EAP-TTLS, pasirinkite [TTLS Settings (TTLS Protocol)] parinktį [Use MSCHAPv2] arba [Use PAP].
2	Spustelėkite [Change User Name/Password]. Norėdami nustatyti vartotojo vardą, kuris skiriasi nuo IEEE 802.1X autentifikacijai naudojamo prisijungimo vardo, panaikinkite [Use Login Name as User Name] žymėjimą. Norėdami naudoti tą patį prisijungimo vardą, kuris naudojamas IEEE 802.1X autentifikacijai, nepanaikinkite žymėjimo.
3	Įveskite vartotojo vardą ir slaptažodį. Norėdami pakeisti slaptažodį, pasirinkite šį žymės langelį ir įveskite tą patį slaptažodį į laukelius [Password] ir [Confirm].

Spustelėkite [OK].


Valdymo skydo naudojimas Taip pat galite įgalinti arba išjungti IEEE 802.1X autentifikavimą <Nustatyti> ekrane <Pagrindinis>. <IEEE 802.1X parametrai> Grupinis importavimas / grupinis eksportavimas Šį parametrą galima importuoti / eksportuoti su modeliais, kurie palaiko grupinį šio parametro importavimą. Parametro duomenų importavimas/eksportavimas Šis parametras per grupinį eksportavimą įtraukiamas į [Settings/Registration Basic Information]. Visų parametrų importavimas / eksportavimas

Valdymo skydo naudojimas

Taip pat galite įgalinti arba išjungti IEEE 802.1X autentifikavimą <Nustatyti> ekrane <Pagrindinis>. <IEEE 802.1X parametrai>

Grupinis importavimas / grupinis eksportavimas

Šį parametrą galima importuoti / eksportuoti su modeliais, kurie palaiko grupinį šio parametro importavimą. Parametro duomenų importavimas/eksportavimas

Šis parametras per grupinį eksportavimą įtraukiamas į [Settings/Registration Basic Information]. Visų parametrų importavimas / eksportavimas