Používanie IEEE 802.1X

V sieťovom prostredí s overovaním IEEE 802.1X sa do siete cez prepínač LAN (overovací prvok) môžu pripojiť iba klientske zariadenia (žiadatelia) overení overovacím serverom (server RADIUS), čím sa blokuje neoprávnený prístup. Pri pripájaní zariadenia k sieti, v ktorej sa používa overovanie IEEE 802.1X, musíte nakonfigurovať nastavenia v zariadení, ako napríklad spôsob overovania spravovaný overovacím serverom.

Spôsoby overovania IEEE 802.1X

Podporované sú nasledujúce spôsoby overovania IEEE 802.1X:
TLS
Zariadenie a overovací server sa navzájom overia vzájomným overením svojich certifikátov. Tento spôsob sa nemôže používať spolu s iným spôsobom overovania.
TTLS
Tento spôsob overovania používa na overenie zariadenia meno používateľa a heslo a certifikát CA na overenie servera. Ako interný protokol sa môže vybrať protokol MSCHAPv2 alebo PAP a protokol TTLS sa môže používať spolu s protokolom PEAP.
PEAP
Požadované nastavenia sú takmer rovnaké ako pre protokol TTLS, ako vnútorný protokol sa používa MSCHAPv2.

Nastavenie IEEE 802.1X

Najprv aktivujte IEEE 802.1X a potom nastavte spôsob overovania.
Táto časť popisuje, ako konfigurovať nastavenia pomocou Remote UI (Vzdialené PR) z počítača.
Na ovládacom paneli vyberte položku [Ponuka] na obrazovke [Domov] a potom vyberte položku [Predvoľby] a nakonfigurujte nastavenia. Ovládací panel však možno použiť iba na aktiváciu alebo deaktiváciu IEEE 802.1X. [Použiť IEEE 802.1X]
Vyžadujú sa oprávnenia správcu. Zariadenie je potrebné reštartovať, aby sa nastavenia použili.
Požadované prípravy
Keď sa ako spôsob overovania používa protokol TLS, pripravte si kľúč a certifikát vydaný certifikačným orgánom, ktorý sa používa na overenie zariadenia. Spravovanie a overovanie kľúča a certifikátu
* Na overenie servera sa používa vopred inštalovaný certifikát CA alebo certifikát CA nainštalovaný zo vzdialeného používateľského rozhrania.
Keď sa ako spôsob overovania používa protokol TTLS alebo protokol PEAP, komunikácia TLS sa šifruje pomocou vzdialeného používateľského rozhrania. Používanie protokolu TLS
1
Prihláste sa k vzdialenému používateľskému rozhraniu v režime správcu systému. Spustenie vzdialeného používateľského rozhrania
2
Na stránke portálu vzdialeného používateľského rozhrania kliknite na položku [Settings/Registration]. Stránka portálu vzdialeného používateľského rozhrania
3
Kliknite na [Network Settings] [IEEE 802.1X Settings] [Edit].
Zobrazí sa obrazovka [Edit IEEE 802.1X Settings].
4
Začiarknite políčko [Use IEEE 802.1X] a zadajte prihlasovacie meno.
Ako prihlasovacie meno zadajte meno, ktoré identifikuje používateľa (identita EAP), pomocou jednobajtových alfanumerických znakov.
Keď sa overuje certifikát overovacieho servera
Začiarknite políčko [Verify Authentication Server Certificate].
Keď sa overuje bežný názov certifikátu, začiarknite políčko [Verify Authentication Server Name] a zadajte názov overovacieho servera, na ktorom je používateľ registrovaný.
5
Konfigurujte nastavenie podľa spôsob overovania, ktorý sa má použiť.
Keď sa používa protokol TLS
1
Začiarknite políčko [Use TLS].
2
V [Name of Key to Use], kliknite na [Key and Certificate].
Zobrazí sa obrazovka [Key and Certificate Settings].
3
Napravo od kľúča a certifikátu, ktorý sa má použiť, kliknite na [Register Default Key].
Po kliknutí na názov kľúča (alebo ikonu certifikátu) sa zobrazia podrobné informácie o certifikáte.
Na obrazovke podrobností certifikátu kliknite na [Verify Certificate], čím overíte platnosť certifikátu.
Keď sa používa protokol TTLS alebo PEAP
1
Začiarknite políčko [Use TTLS] alebo [Use PEAP].
Keď sa používa protokol TTLS, vyberte vnútorný protokol, ktorý sa má použiť.
2
Ak sa má určiť, že pre meno používateľa sa má použiť prihlasovacie meno overenia IEEE 802.1X, použite možnosť [Use Login Name as User Name].
3
V [User Name/Password Settings], kliknite na [Change User Name/Password].
Zobrazí sa obrazovka [Change User Name/Password].
4
Nastavte meno používateľa a heslo a začiarknite políčko [OK].
Zadajte meno používateľa pomocou jednobajtových alfanumerických znakov.
Ak chcete nastaviť heslo, začiarknite políčko [Change Password] a zadajte rovnaké heslo v časti [Password] aj [Confirm] pomocou jednobajtových alfanumerických znakov.
6
Kliknite na položku [OK].
7
Reštartujte zariadenie. Reštartujte zariadenie
Nastavenia sa aplikujú.
9RY1-084