پیکربندی تنظیمات تأیید اعتبار IEEE 802.1X

در یک محیط شبکه‌ای که از تأیید اعتبار IEEE 802.1X استفاده می‌کند، دسترسی غیرمجاز به شبکه توسط سوئیچ LAN (برنامه تأیید اعتبار) مسدود می‌شود که این سوئیچ امتیازات دسترسی را فقط به دستگاه‌های سرویس گیرنده‌ای (درخواست‌کننده) اعطا می‌کند که توسط سرور تأیید اعتبار (سرور RADIUS) مجاز شده اند. برای اتصال دستگاه به یک شبکه IEEE 802.1X، تنظیماتی مانند روش تأیید اعتبار استفاده شده توسط سرور تأیید اعتبار باید در دستگاه پیکربندی شوند. جهت پیکربندی این تنظیمات، امتیازات سرپرست مورد نیاز است.

روش تأیید اعتبار IEEE 802.1X

دستگاه از روش‌های تأیید اعتبار زیر پشتیبانی می‌کند. پیش از استفاده از هریک از این روش‌های تأیید اعتبار، باید یک گواهی CA ثبت کنید. ثبت یک گواهی CA

EAP-TLS (پروتکل تأیید اعتبار توسعه‌پذیر-امنیت لایه انتقال)

دستگاه و سرور تأیید اعتبار با ارسال متقابل گواهی‌ها، یکدیگر را تأیید اعتبار می‌کنند. باید یک گواهی CA روی دستگاه ثبت شده باشد تا گواهی (گواهی سرور) ارسال شده از جانب سرور تأیید اعتبار تأیید گردد. علاوه براین، یک کلید و گواهی با فرمت PKCS#12 (گواهی سرویس گیرنده) باید در این تنظیمات مشخص گردد تا سرور تأیید اعتبار بتواند دستگاه را تأیید اعتبار کند. این آیتم‌ها را پیش از پیکربندی تنظیمات ثبت کنید (ثبت یک کلید و گواهی). این روش تأیید اعتبار را نمی‌توان در ترکیب با سایر روش‌ها استفاده کرد.

EAP-TTLS (پروتکل تأیید اعتبار توسعه پذیر-امنیت لایه انتقال تونل شده یا Tunneled TLS)

فقط سرور تأیید اعتبار می‌تواند گواهی را ارسال کند. باید یک گواهی CA روی دستگاه ثبت شده باشد تا گواهی (گواهی سرور) ارسال شده از جانب سرور تأیید اعتبار تأیید گردد. همچنین، باید یک نام کاربری و کلمه عبور در این تنظیمات مشخص شود تا سرور تأیید اعتبار بتواند دستگاه را تأیید اعتبار کند. پروتکل تأیید اعتبار چالش تأیید دست دادن مایکروسافت نسخه دو (MS-CHAPv2) یا پروتکل تأیید اعتبار کلمه عبور (PAP) را می‌توان به‌عنوان پروتکل تأیید اعتبار درونی جهت پشتیبانی از EAP-TTLS انتخاب نمود.

PEAP (EAP حفاظت‌شده)

فقط سرور تأیید اعتبار می‌تواند گواهی را ارسال کند. باید یک گواهی CA روی دستگاه ثبت شده باشد تا گواهی (گواهی سرور) ارسال شده از جانب سرور تأیید اعتبار تأیید گردد. همچنین، باید یک نام کاربری و کلمه عبور در این تنظیمات مشخص شود تا سرور تأیید اعتبار بتواند دستگاه را تأیید اعتبار کند. فقط MS-CHAPv2 می‌تواند به‌عنوان پروتکل تأیید اعتبار درونی جهت پشتیبانی از PEAP انتخاب شود.

تنظیم روش تأیید اعتبار IEEE 802.1X

Remote UI (واسطه کاربر از راه دور) را راه‌اندازی کنید. راه‌اندازی Remote UI (واسطه کاربر از راه دور)

در صفحه پورتال، روی [Settings/Registration] کلیک کنید. صفحه Remote UI (واسطه کاربر از راه دور)

روی [Network Settings]‏

[IEEE 802.1X Settings] کلیک کنید.

[Use IEEE 802.1X] را انتخاب کنید و تنظیمات لازم را پیکربندی کنید.

[Login Name]

نام (هویت EAP) کاربر ورودی را جهت دریافت تأیید اعتبار IEEE 802.1X وارد کنید.

[Verify Authentication Server Certificate]

هنگام تأیید گواهی‌های سرور ارسال‌شده از یک سرور تأیید اعتبار، این کادر انتخاب را علامت بزنید.

[Verify Authentication Server Name]

جهت تأیید یک نام مشترک در گواهی سرور، این کادر انتخاب را علامت بزنید و نام سرور تأیید اعتباری که کاربر واردشده به سیستم در آن ثبت شده است را در [Authentication Server Name] وارد کنید.

روش تأیید اعتبار را انتخاب کنید و تنظیمات لازم را پیکربندی کنید.

انتخاب EAP-TLS

1	[Use TLS] را انتخاب و روی [Key and Certificate] کلیک کنید.
2	روی [Use] برای کلید مورد نظر جهت استفاده در لیست کلیک کنید.

انتخاب EAP-TTLS/PEAP

1	[Use TTLS] یا [Use PEAP] را انتخاب کنید. برای استفاده از EAP-TTLS، ‏[Use MSCHAPv2] یا [Use PAP] را برای [TTLS Settings (TTLS Protocol)] انتخاب کنید.
2	روی [Change User Name/Password] کلیک کنید. برای تنظیم نام کاربری که با نام ورود به سیستم تأیید اعتبار IEEE 802.1X فرق داشته باشد، علامت [Use Login Name as User Name] را بردارید. برای استفاده از همین نام به‌عنوان نام ورود به سیستم برای تأیید اعتبار IEEE 802.1X، علامت آن را برندارید.
3	نام کاربری و کلمه عبور را وارد کنید. برای تنظیم یا تغییر کلمه عبور، این کادر انتخاب را علامت بزنید و همین کلمه عبور را در [Password] وارد کنید و [Confirm].

روی [OK] کلیک کنید.


استفاده از پنل کنترل همینطور می‌توانید تأیید اعتبار IEEE 802.1X را از <Set> در صفحه <Home> فعال یا غیرفعال کنید. <IEEE 802.1X Settings> وارد کردن گروهی/صادر کردن گروهی این تنظیم می‌تواند با مدل‌هایی صادر/وارد شود که از وارد کردن گروهی این تنظیم پشتیبانی می‌کنند. وارد کردن/صادر کردن داده‌های تنظیم هنگام صادر کردن گروهی، این تنظیم در [Settings/Registration Basic Information] قرار می‌گیرد. وارد/صادر کردن تمام تنظیمات

استفاده از پنل کنترل

همینطور می‌توانید تأیید اعتبار IEEE 802.1X را از <Set> در صفحه <Home> فعال یا غیرفعال کنید. <IEEE 802.1X Settings>

وارد کردن گروهی/صادر کردن گروهی

این تنظیم می‌تواند با مدل‌هایی صادر/وارد شود که از وارد کردن گروهی این تنظیم پشتیبانی می‌کنند. وارد کردن/صادر کردن داده‌های تنظیم

هنگام صادر کردن گروهی، این تنظیم در [Settings/Registration Basic Information] قرار می‌گیرد. وارد/صادر کردن تمام تنظیمات