Použití IEEE 802.1X
V síťovém prostředí s ověřováním IEEE 802.1X se mohou k síti připojit pouze klientská zařízení (žádající porty) ověřená ověřovacím serverem (server RADIUS) prostřednictvím přepínače LAN (ověřovatele autenticity), čímž je blokován neoprávněný přístup. Při připojování zařízení k síti, která používá ověřování IEEE 802.1X, musíte na zařízení nakonfigurovat nastavení, jako je metoda ověřování spravovaná ze serveru ověřování.
Metody ověřování IEEE 802.1X
Podporovány jsou následující metody ověřování IEEE 802.1X:
TLS
Zařízení a ověřovací server se navzájem ověří tím, že si vzájemně ověří své certifikáty. Tento způsob nelze použít společně s jinou metodou ověřování.
TTLS
Tato metoda ověřování využívá k ověření zařízení uživatelské jméno a heslo a k ověření serveru certifikát CA. Jako interní protokol lze vybrat MSCHAPv2 nebo PAP a metodu TTLS lze používat společně s metodou PEAP.
PEAP
Požadovaná nastavení se téměř shodují s nastaveními pro metodu TTLS a jako interní protokol se používá protokol MSCHAPv2.
Nastavení IEEE 802.1X
Nejprve povolte IEEE 802.1X a pak nastavte metodu ověřování.
V této části je popsán způsob konfigurace nastavení pomocí Vzdáleného UR z počítače.
Na ovládacím panelu vyberte položku [Nabídka] na obrazovce [Domů] a pak vyberte položku [Možnosti] a nakonfigurujte nastavení. Ovládací panel lze ale použít pouze k povolení nebo zakázání IEEE 802.1X. [Použít IEEE 802.1X]
Jsou vyžadována oprávnění správce. Aby se nastavení použila, je zařízení nutné restartovat.
Na ovládacím panelu vyberte položku [Nabídka] na obrazovce [Domů] a pak vyberte položku [Možnosti] a nakonfigurujte nastavení. Ovládací panel lze ale použít pouze k povolení nebo zakázání IEEE 802.1X. [Použít IEEE 802.1X]
Jsou vyžadována oprávnění správce. Aby se nastavení použila, je zařízení nutné restartovat.
|
Nutná příprava
|
|
Pokud používáte jako metodu ověřování metodu TLS, připravte si klíč a certifikát vydaný certifikační autoritou a používaný pro ověření zařízení. Správa a ověřování klíče a certifikátu
* Pro ověřování serveru se používá předinstalovaný certifikát CA nebo certifikát CA nainstalovaný ze vzdáleného uživatelského rozhraní.
Při používání metody TTLS nebo PEAP jako metody ověřování šifrujte komunikaci TLS pomocí vzdáleného uživatelského rozhraní. Používání TLS
|
1
Přihlaste se do vzdáleného uživatelského rozhraní v režimu správce systému. Spuštění vzdáleného uživatelského rozhraní
2
Na stránce portálu vzdáleného uživatelského rozhraní klikněte na možnost [Nastavení/Uložení]. Stránka portálu vzdáleného uživatelského rozhraní
3
Klikněte na položku [Nastavení sítě] 
[Nastavení IEEE 802.1X] [Editovat].
[Nastavení IEEE 802.1X] [Editovat].Zobrazí se obrazovka [Editovat nastavení IEEE 802.1X].
4
Zaškrtněte políčko [Použít IEEE 802.1X] a zadejte přihlašovací jméno.
Jako přihlašovací jméno zadejte pomocí jednobajtových alfanumerických znaků jméno k identifikaci uživatele (identitu EAP).
Při ověřování certifikátu ověřovacího serveru
Zaškrtněte políčko [Ověřit certifikát ověřovacího serveru].
Při ověřování běžného názvu certifikátu zaškrtněte políčko [Ověřit název ověřovacího serveru] a zadejte název ověřovacího serveru, na kterém je uživatel registrován.
Při ověřování běžného názvu certifikátu zaškrtněte políčko [Ověřit název ověřovacího serveru] a zadejte název ověřovacího serveru, na kterém je uživatel registrován.
5
Nakonfigurujte nastavení podle metody ověřování, která se použije
Při používání metody TLS
|
1
|
Zaškrtněte políčko [Použít TLS].
|
|
2
|
V nabídce [Název tlačítka k použití] klikněte na položku [Klíč a certifikát].
Zobrazí se obrazovka [Nastavení klíče a certifikátu].
|
|
3
|
Napravo od klíče a certifikátu, které chcete použít, klikněte na tlačítko [Uložit výchozí klíč].
Klikněte na název klíče (nebo ikonu certifikátu) a zobrazte podrobnosti certifikátu.
Na obrazovce podrobností certifikátu klikněte na tlačítko [Ověřit certifikát], abyste ověřili, zda je certifikát platný.
|
Při používání metody TTLS nebo PEAP
|
1
|
Zaškrtněte políčko [Použít TTLS] nebo [Použít PEAP].
Při používání TTLS vyberte interní protokol, který se má používat.
|
|
2
|
Použijte položku [Použít přihlašovací jméno jako uživatelské jméno] a zadejte, zda pro uživatelské jméno používat přihlašovací jméno ověřování IEEE 802.1X.
|
|
3
|
V nabídce [Nastavení uživatelského jména/hesla] klikněte na položku [Změna uživatelského jména/hesla].
Zobrazí se obrazovka [Změna uživatelského jména/hesla].
|
|
4
|
Nastavte uživatelské jméno a heslo a zaškrtněte políčko [OK].
Zadejte uživatelské jméno pomocí jednobajtových alfanumerických znaků.
Chcete-li nastavit heslo, zaškrtněte políčko [Změnit heslo] a zadejte stejné heslo do obou položek [Heslo] a [Potvrdit] pomocí jednobajtových alfanumerických znaků.
|
6
Klikněte na tlačítko [OK].
7
Restartujte zařízení. Restartování zařízení
Nastavení se použijí.