Konfiguriranje postavki autentikacije IEEE 802.1X

U mrežnom okruženju koje koristi autentikaciju IEEE 802.1X, neovlašteni pristup mreži blokira LAN preklopnik (autorizator) koji pristup omogućava samo klijentskim uređajima (tražiteljima) s ovlastima poslužitelja za autentikaciju (RADIUS poslužitelj). Kako biste uređaj povezali u IEEE 802.1X mrežu, na uređaju morate konfigurirati postavke poput metode autentikacije za poslužitelj za autentikaciju. Za konfiguriranje tih postavki nužne su administratorske ovlasti.
Način IEEE 802.1X provjere autentičnosti
Uređaj podržava metode autentikacije opisane u nastavku. Prije upotrebe neke od tih metoda autentikacije morate registrirati CA certifikat. Registracija CA certifikata
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Uređaj i poslužitelj za autentikaciju provjeravaju se međusobnim slanjem certifikata. CA certifikat mora se registrirati na uređaju kako bi se verificirao certifikat (certifikat poslužitelja) poslan s poslužitelja za autentikaciju. Osim toga, u ovoj postavci moraju se odrediti ključ u formatu PKCS#12 i certifikat (certifikat klijenta) kako bi poslužitelj za autentikaciju mogao potvrditi autentičnost uređaja. Registrirajte stavke prije konfiguriranja postavki (Registriranje ključa i certifikata). Tu metodu autentikacije ne možete upotrebljavati u kombinaciji s drugim metodama.
EAP-TTLS (EAP-tunelirani TLS)
Samo poslužitelj za autentikaciju šalje certifikat. CA certifikat mora se registrirati na uređaju kako bi se verificirao certifikat (certifikat poslužitelja) poslan s poslužitelja za autentikaciju. Osim toga, u ovim postavkama moraju se odrediti korisničko ime i zaporka kako bi poslužitelj za autentikaciju mogao potvrditi autentičnost uređaja. Kao interni protokol za autentikaciju s podrškom za EAP-TTLS možete odabrati Microsoft Challenge Handshake Authentication Protocol verzije 2 (MS-CHAPv2) ili Password Authentication Protocol (PAP).
PEAP (Zaštićeni EAP)
Samo poslužitelj za autentikaciju šalje certifikat. CA certifikat mora se registrirati na uređaju kako bi se verificirao certifikat (certifikat poslužitelja) poslan s poslužitelja za autentikaciju. Osim toga, u ovim postavkama moraju se odrediti korisničko ime i zaporka kako bi poslužitelj za autentikaciju mogao potvrditi autentičnost uređaja. Kao interni protokol za autentikaciju s podrškom za PEAP možete odabrati samo MS-CHAPv2.

Postavljanje metode autentikacije IEEE 802.1X

1
Pokrenite Remote UI (Udaljeni UI). Pokretanje sučelja Remote UI (Udaljeni UI)
2
Kliknite [Settings/Registration] na stranici portala. Zaslon sučelja Remote UI (Udaljeni UI)
3
Kliknite [Network Settings]  [IEEE 802.1X Settings].
4
Odaberite [Use IEEE 802.1X] konfigurirajte potrebne postavke.
[Login Name]
Unesite naziv (EAP identitet) prijavljenog korisnika kako biste primili IEEE 802.1X autentikaciju.
[Verify Authentication Server Certificate]
Odaberite potvrdni okvir prilikom provjere certifikata poslužitelja poslanih s poslužitelja za autentikaciju.
[Verify Authentication Server Name]
Kako biste provjerili zajednički naziv u certifikatu poslužitelja, odaberite potvrdni okvir i unesite naziv poslužitelja za autentikaciju gdje je prijavljeni korisnik registriran u [Authentication Server Name].
5
Odaberite metodu autentikacije i konfigurirajte neophodne postavke.
Odabir postavke EAP-TLS
Odabir postavke EAP-TTLS PEAP
6
Kliknite [OK].
Uporaba upravljačke ploče
Provjeru autentičnosti IEEE 802.1X možete omogućiti ili onemogućiti u izborniku <Podesi> na zaslonu <Početni prikaz>. <IEEE 802.1X postavke>
Serijski uvoz / serijski izvoz
Postavku možete uvoziti/izvoziti s modelima koji podržavaju serijski uvoz te postavke. Uvoz/izvoz podataka o postavkama
Ta je postavka uključena u [Settings/Registration Basic Information] prilikom serijskog izvoza. Uvoz/izvoz svih postavki
A151-060