קביעת התצורה של הגדרות אימות IEEE 802.1X
בסביבת רשת שבה עושים שימוש באימות IEEE 802.1X, כניסה בלתי מורשית לרשת נחסמת על ידי מתג LAN (המאמת) שמעניק הרשאות כניסה רק להתקני לקוח (מבקש האימות) שמאושרים על ידי שרת האימות (שרת RADIUS). כדי לחבר מכשיר זה לרשת IEEE 802.1X, יש לקבוע במכשיר הגדרות כגון שיטת האימות שבה משתמש שרת האימות. הרשאות מנהל נחוצות כדי לקבוע את התצורה של הגדרות אלה.
שיטת אימות IEEE 802.1X
המכשיר תומך בשיטות האימות המתוארות בהמשך. יש לרשום אישור CA לפני השימוש בשיטות האימות הללו. רישום אישור אישר CA
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
המכשיר ושרת האימות מאמתים זה את זה על ידי שליחה הדדית של אישורים. אישור CA צריך להיות רשום במכשיר כדי לאמת את האישור (אישור שרת) שנשלח משרת האימות. בנוסף, בהגדרה זו יש לציין פורמט מפתח (אישור לקוח) PKCS#12 כדי ששרת האימות יוכל לאמת את המכשיר. רשום פריטים אלה לפני קביעת התצורה של ההגדרות (רישום מפתח ואישור). לא ניתן להשתמש בשיטת אימות זו בשילוב עם שיטות אחרות.
EAP-TTLS (EAP-Tunneled TLS)
רק שרת האימות שולח אישורים. אישור CA צריך להיות רשום במכשיר כדי לאמת את האישור (אישור שרת) שנשלח משרת האימות. בנוסף, בהגדרה זו יש לציין שם משתמש וסיסמה כדי ששרת האימות יוכל לאמת את המכשיר. ניתן לבחור ב- Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) או Password Authentication Protocol (PAP) כפרוטוקול אימות פנימי לתמיכה ב-EAP-TTLS.
PEAP (Protected EAP)
רק שרת האימות שולח אישורים. אישור CA צריך להיות רשום במכשיר כדי לאמת את האישור (אישור שרת) שנשלח משרת האימות. בנוסף, בהגדרה זו יש לציין שם משתמש וסיסמה כדי ששרת האימות יוכל לאמת את המכשיר. ניתן לבחור רק ב-MS-CHAPv2 בתור פרוטוקול אימות פנימי לתמיכה ב-PEAP.
הגדרת שיטת האימות IEEE 802.1X
1
הפעל את Remote UI (ממשק משתמש מרוחק). הפעלת ממשק המשתמש המרוחק
2
לחץ על [Settings/Registration] בדף הפורטל. מסך ממשק המשתמש המרוחק
3
לחץ על [Network Settings] 
[IEEE 802.1X Settings].
[IEEE 802.1X Settings].4
בחר [Use IEEE 802.1X] וקבע את תצורת ההגדרות הנדרשות.
[Login Name]
הזן את שם (זהות EAP) משתמש הכניסה לקבלת אימות IEEE 802.1X.
[Verify Authentication Server Certificate]
סמן את תיבת הסימון הזאת בעת אימות אישורי השרת הנשלחים משרת האימות.
[Verify Authentication Server Name]
כדי לאמת את השם המשותף באישור השרת, סמן תיבת סימון זו והזן את שם שרת האימות שבו רשום משתמש הכניסה תחת [Authentication Server Name].
5
בחר את שיטת האימות וקבע את התצורה של ההגדרות הדרושות.
בחירת EAP-TLS
|
1
|
בחר [Use TLS] ולחץ על [Key and Certificate].
|
|
2
|
לחץ על [Use] עבור המפתח המיועד לשימוש מתוך הרשימה.
|
בחירת EAP-TTLS/PEAP
|
1
|
בחר באפשרות [Use TTLS] או [Use PEAP].
כדי להשתמש ב-EAP-TTLS, בחר [Use MSCHAPv2] או [Use PAP] עבור [TTLS Settings (TTLS Protocol)].
|
|
2
|
לחץ על [Change User Name/Password].
כדי להגדיר שם משתמש שונה משם הכניסה עבור אימות IEEE 802.1X, בטל את הבחירה בהגדרה [Use Login Name as User Name]. כדי להשתמש בשם זהה לשם הכניסה עבור אימות IEEE 802.1X, אל תבטל את הבחירה בהגדרה זו.
|
|
3
|
הזן את שם המשתמש והסיסמה.
כדי להגדיר או לשנות את הסיסמה, סמן תיבת סימון זו והזן את אותה הסיסמה תחת [Password] ולאחר מכן [Confirm].
|
6
לחץ על [OK].
|
שימוש בלוח הבקרהניתן גם להפעיל או להשבית אימות IEEE 802.1X תחת <Set> במסך <Home>. <IEEE 802.1X Settings>
ייבוא באצווה/ייצוא באצווהניתן לייבא/לייצא הגדרות אלה מול מודלים שתומכים בייבוא אצווה של הגדרות אלה. ייבוא/ייצוא של נתוני ההגדרות
הגדרה זו כלולה בתוך [Settings/Registration Basic Information] בעת ייצוא אצווה. ייבוא/ייצוא כל ההגדרות
|