Διαμόρφωση των ρυθμίσεων πιστοποίησης IEEE 802.1X

Σε περιβάλλον δικτύου που χρησιμοποιεί πιστοποίηση ΙΕΕΕ 802.1X, η μη εξουσιοδοτημένη πρόσβαση στο δίκτυο αποκλείεται με έναν διακόπτη τοπικού δικτύου (σύστημα πιστοποίησης ταυτότητας) που παρέχει δικαίωμα πρόσβασης μόνο σε συσκευές-πελάτες (αιτούντες άδειας πρόσβασης) που είναι εξουσιοδοτημένες από τον διακομιστή πιστοποίησης (διακομιστής RADIUS). Για να συνδεθεί αυτή η συσκευή σε δίκτυο ΙΕΕΕ 802.1Χ, πρέπει να διαμορφωθούν στη συσκευή ρυθμίσεις όπως η μέθοδος πιστοποίησης που χρησιμοποιείται από τον διακομιστή πιστοποίησης. Απαιτούνται δικαιώματα διαχειριστή για τη διαμόρφωση αυτών των ρυθμίσεων.
Μέθοδος ελέγχου ταυτότητας IEEE 802.1X
Η συσκευή υποστηρίζει τις μεθόδους πιστοποίησης που περιγράφονται παρακάτω. Πρέπει να καταχωρίσετε πιστοποιητικό CA πριν να χρησιμοποιήσετε οποιαδήποτε από αυτές τις μεθόδους ελέγχου ταυτότητας. Καταχώριση πιστοποιητικού CA
EAP-TLS (Επεκτάσιμο Πρωτόκολλο Πιστοποίησης-Ασφάλεια Επιπέδου Μεταφοράς)
Η πιστοποίηση μεταξύ της συσκευής και του διακομιστή πιστοποίησης γίνεται με αμοιβαία αποστολή πιστοποιητικών. Πρέπει να καταχωριστεί πιστοποιητικό CA στη συσκευή για να επαληθευτεί το πιστοποιητικό (πιστοποιητικό διακομιστή) που αποστέλλεται από τον διακομιστή πιστοποίησης. Επιπλέον, πρέπει να οριστεί κλειδί μορφής PKCS#12 και πιστοποιητικό (πιστοποιητικό πελάτη) σε αυτήν τη ρύθμιση, έτσι ώστε ο διακομιστής πιστοποίησης να μπορεί να επαληθεύσει την ταυτότητα της συσκευής. Καταχωρίστε αυτά τα στοιχεία πριν διαμορφώσετε τις ρυθμίσεις (Καταχώριση κλειδιού και πιστοποιητικού). Αυτή η μέθοδος πιστοποίησης δεν μπορεί να χρησιμοποιηθεί σε συνδυασμό με τις άλλες μεθόδους.
EAP-TTLS (EAP-Tunneled TLS)
Μόνο ο διακομιστής πιστοποίησης αποστέλλει πιστοποιητικό. Πρέπει να καταχωριστεί πιστοποιητικό CA στη συσκευή για να επαληθευτεί το πιστοποιητικό (πιστοποιητικό διακομιστή) που αποστέλλεται από τον διακομιστή πιστοποίησης. Επιπλέον, πρέπει να οριστεί όνομα χρήστη και κωδικός πρόσβασης σε αυτές τις ρυθμίσεις, έτσι ώστε ο διακομιστής πιστοποίησης να μπορεί να επαληθεύσει την ταυτότητα της συσκευής. Μπορεί να επιλεχθεί το Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) ή το Password Authentication Protocol (PAP) ως το πρωτόκολλο εσωτερικής πιστοποίησης για την υποστήριξη του EAP-TTLS.
PEAP (Protected EAP)
Μόνο ο διακομιστής πιστοποίησης αποστέλλει πιστοποιητικό. Πρέπει να καταχωριστεί πιστοποιητικό CA στη συσκευή για να επαληθευτεί το πιστοποιητικό (πιστοποιητικό διακομιστή) που αποστέλλεται από τον διακομιστή πιστοποίησης. Επιπλέον, πρέπει να οριστεί όνομα χρήστη και κωδικός πρόσβασης σε αυτές τις ρυθμίσεις, έτσι ώστε ο διακομιστής πιστοποίησης να μπορεί να επαληθεύσει την ταυτότητα της συσκευής. Μόνο το MS-CHAPv2 μπορεί να επιλεχθεί ως το πρωτόκολλο εσωτερικής πιστοποίησης για την υποστήριξη του ΡΕΑΡ.

Ρύθμιση της μεθόδου πιστοποίησης IEEE 802.1X

1
Εκκινήστε το Remote UI (Απομακρυσμένο περιβάλλον εργασίας). Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
2
Κάντε κλικ στο [Settings/Registration] στη σελίδα πύλης. Η οθόνη του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
3
Κάντε κλικ στην επιλογή [Network Settings]  [IEEE 802.1X Settings].
4
Επιλέξτε [Use IEEE 802.1X] και διαμορφώστε τις απαιτούμενες ρυθμίσεις.
[Login Name]
Εισαγάγετε το όνομα (ταυτότητα ΕΑΡ) του χρήστη που συνδέεται για να λάβετε πιστοποίηση IEEE 802.1X.
[Verify Authentication Server Certificate]
Επιλέξτε αυτό το πλαίσιο ελέγχου κατά την επαλήθευση πιστοποιητικών διακομιστή που αποστέλλονται από διακομιστή πιστοποίησης.
[Verify Authentication Server Name]
Για να επαληθεύσετε το κοινό όνομα στο πιστοποιητικό διακομιστή, επιλέξτε αυτό το πλαίσιο ελέγχου και εισαγάγετε το όνομα του διακομιστή πιστοποίησης που έχει καταχωριστεί από τον συνδεδεμένο χρήστη στο πεδίο [Authentication Server Name].
5
Επιλέξτε τη μέθοδο πιστοποίησης και διαμορφώστε τις απαραίτητες ρυθμίσεις.
Επιλογή του EAP-TLS
Επιλογή EAP-TTLS/PEAP
6
Κάντε κλικ στην επιλογή [OK].
Χρήση του πίνακα ελέγχου
Μπορείτε, επίσης, να ενεργοποιήσετε ή να απενεργοποιήσετε τον έλεγχο ταυτότητας IEEE 802.1X στο <Ρύθμιση> στην <Αρχική> οθόνη. <Ρυθμίσεις IEEE 802.1X>
Μαζική εισαγωγή/Μαζική εξαγωγή
Αυτή η ρύθμιση μπορεί να εισαχθεί ή να εξαχθεί με μοντέλα που υποστηρίζουν μαζική εισαγωγή αυτής της ρύθμισης. Εισαγωγή/Εξαγωγή δεδομένων ρύθμισης
Αυτή η ρύθμιση περιλαμβάνεται στις [Settings/Registration Basic Information] κατά τη μαζική εξαγωγή. Εισαγωγή/Εξαγωγή όλων των ρυθμίσεων
A14L-060