Cấu hình cài đặt xác thực IEEE 802.1X

Trong môi trường mạng sử dụng cơ chế xác thực IEEE 802.1X, việc truy cập mạng trái phép bị chặn bởi bộ chuyển mạch LAN (trình xác thực) vốn chỉ cấp quyền truy cập cho thiết bị khách (thiết bị hỗ trợ) mà được máy chủ xác thực (máy chủ RADIUS) ủy quyền. Để kết nối máy này với mạng IEEE 802.1X, thì phải cấu hình các cài đặt trên máy, ví dụ như phương thức xác thực được máy chủ xác thực sử dụng. Cần có quyền quản trị viên để cấu hình các cài đặt này.
Phương Pháp Xác Thực IEEE 802.1X
Máy hỗ trợ các phương pháp xác thực được mô tả bên dưới. Bạn phải đăng ký chứng chỉ CA trước khi sử dụng bất kỳ phương pháp xác thực nào trong số này. Đăng ký chứng chỉ CA
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Máy và máy chủ xác thực xác thực lẫn nhau bằng cách gửi chứng chỉ cho nhau. Phải đăng ký chứng chỉ CA trên máy để xác minh chứng chỉ (chứng chỉ máy chủ) được gửi từ máy chủ xác thực. Ngoài ra, phải chỉ định khóa định dạng PKCS#12 và chứng chỉ (chứng chỉ máy khách) trong phần cài đặt này để máy chủ xác thực có thể xác thực máy. Đăng ký các mục này trước khi cấu hình cài đặt (Đăng ký khóa và chứng chỉ). Không thể sử dụng phương pháp xác thực này kết hợp với các phương pháp khác.
EAP-TTLS (EAP-Tunneled TLS)
Chỉ có máy chủ xác thực gửi chứng chỉ. Phải đăng ký chứng chỉ CA trên máy để xác minh chứng chỉ (chứng chỉ máy chủ) được gửi từ máy chủ xác thực. Ngoài ra, cần phải chỉ định tên người dùng và mật khẩu trong phần cài đặt này để máy chủ xác thực có thể xác thực máy. Có thể chọn Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) hoặc Password Authentication Protocol (PAP) làm giao thức xác thực nội bộ để hỗ trợ giao thức EAP-TTLS.
PEAP (Protected EAP)
Chỉ có máy chủ xác thực gửi chứng chỉ. Phải đăng ký chứng chỉ CA trên máy để xác minh chứng chỉ (chứng chỉ máy chủ) được gửi từ máy chủ xác thực. Ngoài ra, cần phải chỉ định tên người dùng và mật khẩu trong phần cài đặt này để máy chủ xác thực có thể xác thực máy. Chỉ có thể chọn MS-CHAPv2 làm giao thức xác thực nội bộ để hỗ trợ giao thức PEAP.

Cài đặt phương pháp xác thực IEEE 802.1X

1
Khởi động Remote UI. Khởi động Remote UI
2
Nhấp vào [Settings/Registration] trên trang cổng thông tin. Màn hình Remote UI
3
Nhấp vào [Network Settings]  [IEEE 802.1X Settings].
4
Chọn [Use IEEE 802.1X] và cấu hình các cài đặt bắt buộc.
[Login Name]
Nhập tên (EAP Identity) của người dùng đăng nhập để nhận xác thực IEEE 802.1X.
[Verify Authentication Server Certificate]
Chọn hộp kiểm này khi xác minh chứng chỉ máy chủ được gửi từ máy chủ xác thực.
[Verify Authentication Server Name]
Để xác minh tên chung trong chứng chỉ máy chủ, chọn hộp kiểm này và nhập tên của máy chủ xác thực nơi đăng ký người dùng đăng nhập trong [Authentication Server Name].
5
Chọn phương thức xác thực và cấu hình các cài đặt cần thiết.
Chọn EAP-TLS
Chọn EAP-TTLS/PEAP
6
Nhấp vào [OK].
Sử dụng bảng điều khiển
Bạn cũng có thể bật hoặc tắt xác thực IEEE 802.1X từ <Cài Đặt> trong màn hình <Home>. <Cài Đặt IEEE 802.1X>
Nhập hàng loạt/xuất hàng loạt
Có thể nhập/xuất cài đặt này với các mẫu máy hỗ trợ nhập hàng loạt cài đặt này. Nhập/Xuất dữ liệu cài đặt
Cài đặt này có trong [Settings/Registration Basic Information] khi xuất hàng loạt. Nhập/Xuất tất cả cài đặt
9Y9C-060