Stosując IEEE 802.1X

W środowisku sieciowym z uwierzytelnianiem IEEE 802.1X tylko urządzenia klienckie (petenci) uwierzytelnione przez serwer uwierzytelniania (serwer RADIUS) mogą łączyć się z siecią przez przełącznik LAN (wystawcę uwierzytelnienia), blokując w ten sposób nieautoryzowany dostęp. Podłączając urządzenie do sieci korzystającej z uwierzytelniania IEEE 802.1X, musisz skonfigurować ustawienia urządzenia, takie jak metoda uwierzytelniania zarządzana przez serwer uwierzytelniania.

Metody uwierzytelniania zgodne ze standardem IEEE 802.1X

Obsługiwane są dwie niżej opisane metody uwierzytelniania IEEE 802.1X:
TLS
Urządzenie i serwer uwierzytelniania uwierzytelniają się wzajemnie, sprawdzając poprawność swoich certyfikatów. Nie można jej używać razem z inną metodą uwierzytelniania.
TTLS
Ta metoda uwierzytelniania wykorzystuje nazwę użytkownika i hasło do uwierzytelniania urządzenia oraz certyfikat CA do uwierzytelniania serwera. Jako protokół wewnętrzny można wybrać MSCHAPv2 lub PAP, a razem z PEAP można użyć TTLS.
PEAP
Wymagane ustawienia są prawie takie same jak dla TTLS, przy czym jako protokół wewnętrzny używany jest MSCHAPv2.

Ustawianie IEEE 802.1X

Najpierw włącz IEEE 802.1X, a następnie ustaw metodę uwierzytelniania.
W tym rozdziale opisano, jak skonfigurować ustawienia za pomocą zdalnego interfejsu użytkownika z komputera.
Na panelu sterowania wybierz [Menu] na ekranie [Główny], a następnie wybierz [Ustawienia], aby skonfigurować ustawienia. Jednak panel sterowania może być używany tylko do włączania lub wyłączania IEEE 802.1X. [Użyj IEEE 802.1X]
Wymagane są uprawnienia administratora. Aby zastosować ustawienia, urządzenie musi zostać uruchomione ponownie.
Wymagane czynności przygotowawcze
Jeśli używasz TLS jako metody uwierzytelniania, przygotuj klucz i certyfikat wydany przez urząd certyfikujący i używany do uwierzytelniania urządzenia. Zarządzanie i weryfikacja klucza i certyfikatu
* Do uwierzytelniania serwera używany jest preinstalowany certyfikat CA lub certyfikat CA zainstalowany ze zdalnego interfejsu użytkownika.
Jeśli jako metody uwierzytelniania używasz TTLS lub PEAP, szyfruj TLS komunikację przy użyciu zdalnego interfejsu użytkownika. Korzystanie z protokołu TLS
1
Zaloguj się w zdalnym interfejsie użytkownika w trybie menedżera systemu. Uruchamianie Zdalnego interfejsu użytkownika
2
Na stronie portalu zdalnego interfejsu użytkownika kliknij na [Ustawienia/rejestracja]. Strona portalu zdalnego interfejsu użytkownika
3
Kliknij na [Ustawienia sieciowe] [Ustawienia IEEE 802.1X] [Edycja].
Zostanie wyświetlony ekran [Edycja ustawień IEEE 802.1X].
4
Zaznacz pole wyboru [Użyj IEEE 802.1X], a następnie wprowadź nazwę logowania.
W polu nazwy logowania, używając jednobajtowych znaków alfanumerycznych, wpisz nazwę, która będzie identyfikować użytkownika (tożsamość EAP).
Podczas weryfikowania certyfikatu serwera uwierzytelniania
Zaznacz pole wyboru [Zweryfikuj certyfikat serwera uwierzytelniania].
Weryfikując nazwę zwyczajową certyfikatu, zaznacz pole wyboru [Zweryfikuj nazwę serwera uwierzytelniania], a następnie wprowadź nazwę serwera uwierzytelniania, na którym zarejestrowany jest użytkownik.
5
Skonfiguruj ustawienia zgodnie z metodą uwierzytelniania, która ma być używana.
Gdy używasz TLS
1
Zaznacz pole wyboru [Użyj TLS].
2
W [Nazwa klucza do użycia] kliknij na [Klucz i certyfikat].
Zostanie wyświetlony ekran [Ustawienia klucza i certyfikatu].
3
Po prawej stronie klucza i certyfikatu, który ma być użyty, kliknij na [Zarejestruj klucz domyślny].
Aby wyświetlić szczegóły certyfikatu, kliknij nazwę klucza (lub ikonę certyfikatu).
Na ekranie szczegółów certyfikatu kliknij na [Weryfikuj certyfikat], aby sprawdzić, czy certyfikat jest ważny.
Gdy używasz TTLS lub PEAP
1
Zaznacz pole wyboru [Użyj TTLS] lub [Użyj PEAP].
Jeśli używasz TTLS, wybierz wewnętrzny protokół, którego chcesz użyć.
2
Użyj [Użyj nazwy logowania jako nazwy użytkownika], aby określić, czy dla nazwy użytkownika ma być używana nazwa logowania uwierzytelniania IEEE 802.1X.
3
W [Ustawienia nazwy użytkownika/hasła] kliknij na [Zmień nazwę użytkownika/hasło].
Zostanie wyświetlony ekran [Zmień nazwę użytkownika/hasło].
4
Ustaw nazwę użytkownika i hasło, a następnie zaznacz pole wyboru [OK].
Wprowadź nazwę użytkownika używając jednobajtowych znaków alfanumerycznych.
Aby ustawić hasło, zaznacz pole wyboru [Zmień hasło], i wprowadź to samo hasło w obu [Hasło] i [Potwierdź] używając jednobajtowych znaków alfanumerycznych.
6
Kliknij [OK].
7
Uruchom urządzenie ponownie. Ponowne uruchamianie urządzenia
Ustawienia zostały zastosowane.
9RXX-084