IEEE 802.1X használata
Az IEEE 802.1X hitelesítést használó hálózati környezetekben csak a hitelesítési kiszolgáló (RADIUS-kiszolgáló) által hitelesített klienseszközök (ügyfelek) csatlakozhatnak a hálózathoz a LAN-switchen keresztül (hitelesítő), minden jogosulatlan hozzáférést letiltva ezáltal. Amikor a készüléket IEEE 802.1X hitelesítést használó hálózathoz csatlakoztatja, meg kell adnia a készüléken az olyan beállításokat, mint például a hitelesítési kiszolgáló által kezelt hitelesítési módszer.
IEEE 802.1X hitelesítési módok
A következő IEEE 802.1X hitelesítési módok támogatottak:
TLS
A készülék és a hitelesítési kiszolgáló kölcsönösen hitelesítik egymást a másik tanúsítványának ellenőrzésével. Ez a módszer nem használható együtt más hitelesítési módokkal.
TTLS
Ez a hitelesítési módszer a készülék hitelesítéséhez felhasználónevet és jelszót, a kiszolgáló-hitelesítéshez pedig hitelesítésszolgáltatói tanúsítványt használ. Belső protokollként MSCHAPv2 vagy PAP választható, és a TTLS és a PEAP együtt is használható.
PEAP
A szükséges beállítások szinte teljesen megegyeznek a TTLS-mód beállításaival. Az alkalmazott belső protokoll az MSCHAPv2.
Az IEEE 802.1X beállítása
Először engedélyezze az IEEE 802.1X protokollt, majd állítsa be a hitelesítés módját.
Ez a rész azt mutatja be, hogyan konfigurálhatók a beállítások számítógépről a Távoli felhasználói felület használatával.
A vezérlőpulton válassza ki a [Főképernyő] [Menü] elemét, majd válassza a [Beállítások] lehetőséget a beállítások konfigurálásához. A vezérlőpult azonban csak az IEEE 802.1X engedélyezéséhez vagy letiltásához használható. [IEEE 802.1X használata]
Rendszergazdai jogosultság szükséges. A beállítások alkalmazásához újra kell indítania a készüléket.
A vezérlőpulton válassza ki a [Főképernyő] [Menü] elemét, majd válassza a [Beállítások] lehetőséget a beállítások konfigurálásához. A vezérlőpult azonban csak az IEEE 802.1X engedélyezéséhez vagy letiltásához használható. [IEEE 802.1X használata]
Rendszergazdai jogosultság szükséges. A beállítások alkalmazásához újra kell indítania a készüléket.
|
Szükséges előkészületek
|
|
Ha TLS-t használ hitelesítési módként, készítse elő a hitelesítésszolgáltató által kiállított és a készülék hitelesítéséhez használt kulcsot és tanúsítványt. Kulcs és tanúsítvány kezelése és ellenőrzése
*A kiszolgáló-hitelesítéshez előre telepített hitelesítésszolgáltatói tanúsítvány vagy a Távoli felhasználói felületről telepített hitelesítésszolgáltatói tanúsítvány használatos.
Ha TTLS- vagy PEAP-hitelesítést használ, titkosítsa a kommunikációt TLS használatával a Távoli felhasználói felület segítségével. TLS használata
|
1
Jelentkezzen be a Távoli felhasználói felületre rendszerkezelői módban. A Távoli felhasználói felület elindítása
2
A Távoli felhasználói felület Portál oldalán kattintson a [Beállítások/Bejegyzés] elemre. A Távoli felhasználói felület Portál oldala
3
Kattintson a [Hálózati beállítások] 
[IEEE 802.1X beállításai] [Szerkesztés] lehetőségre.
[IEEE 802.1X beállításai] [Szerkesztés] lehetőségre.Megjelenik a [IEEE 802.1X beállításainak szerkesztése] képernyő.
4
Jelölje be az [IEEE 802.1X használata] jelölőnégyzetet, majd adja meg a bejelentkezési nevet.
Bejelentkezési névként adjon meg egy, a felhasználó azonosítására szolgáló nevet (EAP-azonosítót) egybájtos alfanumerikus karakterek használatával.
Hitelesítési kiszolgáló tanúsítványának ellenőrzése
Jelölje be a [Hitelesítési kiszolg. tan. ellenőrzése] jelölőnégyzetet.
A tanúsítvány általános nevének ellenőrzésekor jelölje be a [Hitelesítési kiszolg. nevének ellenőrzése] jelölőnégyzetet, és adja meg annak a hitelesítési kiszolgálónak a nevét, amelyhez a felhasználó regisztrálva van.
A tanúsítvány általános nevének ellenőrzésekor jelölje be a [Hitelesítési kiszolg. nevének ellenőrzése] jelölőnégyzetet, és adja meg annak a hitelesítési kiszolgálónak a nevét, amelyhez a felhasználó regisztrálva van.
5
Konfigurálja a beállításokat a használandó hitelesítési módnak megfelelően.
TLS használata esetén
|
1
|
Jelölje be a [TLS használata] jelölőnégyzetet.
|
|
2
|
A [Használandó kulcs neve] részen kattintson a [Kulcs és tanúsítvány] lehetőségre.
Megjelenik a [Kulcs és tanúsítvány beállításai] képernyő.
|
|
3
|
A használandó kulcs és tanítvány jobb oldalán kattintson az [Alapértelmezett kulcs bejegyzése] lehetőségre.
A tanúsítvány részleteinek megjelenítéséhez kattintson a kulcsnévre (vagy a tanúsítvány ikonra).
A tanúsítvány érvényességének ellenőrzéséhez kattintson a [Tanúsítványellenőrzés] lehetőségre a tanúsítvány részleteit tartalmazó képernyőn.
|
TTLS vagy PEAP használata esetén
|
1
|
Jelölje be az [TTLS használata] vagy a [PEAP használata] jelölőnégyzetet.
TTLS használata esetén válassza ki a használandó belső protokollt.
|
|
2
|
A [Bejelentkezési név használata felhasználónévként] elem használatával adja meg, hogy az IEEE 802.1X hitelesítés bejelentkezési nevét szeretné-e felhasználónévként használni.
|
|
3
|
A [Felhasználónév/jelszó beállításai] részen kattintson a [Felhasználónév/jelszó megváltoztatása] lehetőségre.
Megjelenik a [Felhasználónév/jelszó megváltoztatása] képernyő.
|
|
4
|
Állítsa be a felhasználónevet és a jelszót, majd válassza ki az [OK] jelölőnégyzetet.
Adja meg a felhasználónevet egybájtos alfanumerikus karakterek használatával.
Jelszó beállításához válassza ki a [Jelszó megváltoztatása] jelölőnégyzetet, és adja meg ugyanazt a jelszót a [Jelszó] és a [Még egyszer] mezőben egybájtos alfanumerikus karakterek használatával.
|
6
Kattintson az [OK] lehetőségre.
7
Indítsa újra a készüléket. A készülék újraindítása
A beállítások ezzel érvénybe léptek.