IEEE 802.1X Kimlik Doğrulaması Ayarlarını Yapılandırma

IEEE 802.1X kimlik doğrulaması kullanan bir ağ ortamında, yetkisiz ağ erişimi yalnızca kimlik doğrulama sunucusu (RADIUS sunucusu) tarafından yetkilendirilmiş istemci cihazlara (izin isteyenler) erişim ayrıcalıkları veren bir LAN anahtarı tarafından engellenir. Bu makineyi bir IEEE 802.1X ağına bağlamak için, kimlik doğrulama sunucusu tarafından kullanılan kimlik doğrulama yöntemi gibi ayarların makine üzerinde yapılandırılmış olması gerekir. Bu ayarları yapılandırmak için Administrator ayrıcalıkları gereklidir.
IEEE 802.1X Kimlik Doğrulaması Yöntemi
Makine aşağıda açıklanan kimlik doğrulama yöntemlerini destekler. Bu kimlik doğrulama yöntemlerinden herhangi birini kullanmadan önce bir CA sertifikası kaydetmeniz gerekir. CA Sertifikası Kaydetme
EAP-TLS (Genişletilebilir Kimlik Doğrulama Protokolü-Aktarım Düzeyi Güvenliği)
Makine ve kimlik doğrulama sunucusu, sertifikalarını karşılıklı göndererek birbirinin kimliğini doğrular. Kimlik doğrulama sunucusundan gönderilen sertifikayı (sunucu sertifikası) doğrulamak için makinede kayıtlı bir CA sertifikası olmalıdır. Ayrıca, kimlik doğrulama sunucusunun makine kimliğini doğrulayabilmesi için bu ayarda bir PKCS#12 biçim anahtarı ve sertifikası (istemci sertifikası) belirtilmelidir. Ayarları yapılandırmadan önce bu öğeleri kaydedin (Anahtar ve Sertifika Kaydetme). Bu kimlik doğrulama yöntemi diğer yöntemlerle birlikte kullanılamaz.
EAP-TTLS (EAP Tünelli TLS)
Yalnızca kimlik doğrulama sunucusu bir sertifika gönderir. Kimlik doğrulama sunucusundan gönderilen sertifikayı (sunucu sertifikası) doğrulamak için makinede kayıtlı bir CA sertifikası olmalıdır. Ayrıca, kimlik doğrulama sunucusunun makine kimliğini doğrulayabilmesi için bu ayarlarda bir kullanıcı adı ve parolanın belirtilmesi gerekir. Microsoft Karşılıklı Kimlik Doğrulama Protokolü Sürüm 2 (MS-CHAPv2) veya Parola Doğrulama Protokolü (PAP), EAP-TTLS’yi desteklemek için dahili kimlik doğrulama protokolü olarak seçilebilir.
PEAP (Korumalı EAP)
Yalnızca kimlik doğrulama sunucusu bir sertifika gönderir. Kimlik doğrulama sunucusundan gönderilen sertifikayı (sunucu sertifikası) doğrulamak için makinede kayıtlı bir CA sertifikası olmalıdır. Ayrıca, kimlik doğrulama sunucusunun makine kimliğini doğrulayabilmesi için bu ayarlarda bir kullanıcı adı ve parolanın belirtilmesi gerekir. PEAP’yi desteklemek için dahili kimlik doğrulama protokolü olarak yalnızca MS-CHAPv2 seçilebilir.

IEEE 802.1X Kimlik Doğrulama Yöntemini Ayarlama

1
Uzak Kullanıcı Arabirimi'ni başlatın. Uzak Kullanıcı Arabirimini Başlatma
2
Portal sayfasında [Ayarlar/Kayıt] öğesine tıklayın. Uzak Kullanıcı Arabirimi Ekranı
3
[Ağ Ayarları]  [IEEE 802.1X Ayarları] seçeneğine tıklayın.
4
[IEEE 802.1X Kullan] öğesini seçin ve gerekli ayarları yapılandırın.
[Oturum Açma Adı]
IEEE 802.1X kimlik doğrulamasını almak için oturum açan kullanıcının adını (EAP Kimliği) girin.
[Kml Doğr. Sunucu Sertifikasını Doğrulayn]
Bir kimlik doğrulama sunucusundan gönderilen sunucu sertifikalarını doğrularken bu onay kutusunu işaretleyin.
[Kml Doğr. Sunucusu Adını Doğrula]
Sunucu sertifikasındaki ortak adı doğrulamak için, bu onay kutusunu işaretleyin ve oturum açan kullanıcının kimlik doğrulama sunucusunun adını [Kml Doğr. Sunucusu Adı] alanına girin.
5
Kimlik doğrulama yöntemini seçip gerekli ayarları yapılandırın.
EAP-TLS'yi seçme
EAP-TTLS/PEAP'yi Seçme
6
[Tamam] öğesine tıklayın.
Kumanda panelinin kullanılması
IEEE 802.1X kimlik doğrulamasını <Ana Menü> içindeki <Ayarla> öğesinden de etkinleştirebilirsiniz. <IEEE 802.1X Ayarları>
Toplu içeri/dışarı aktarma
Bu ayar, bu ayarın toplu alımını destekleyen modellerle birlikte alınabilir/çıkartılabilir. Ayar Verilerini İçeri/Dışarı Aktarma
Bu ayar toplu aktarma sırasında [Ayarlar/Kayıt Temel Bilgileri] alanına eklenir. Tüm Ayarları İçeri/Dışarı Aktarma
A15U-060