Использование IEEE 802.1X

В сетевой среде, где используется проверка подлинности IEEE 802.1X, только клиентские устройства (запрашивающие устройства), прошедшие проверку подлинности на сервере аутентификации (сервере RADIUS) могут подключаться к сети через коммутатор локальной сети (аутентификатор). Это позволяет блокировать несанкционированный доступ. Когда аппарат подключается к сети, в которой используется проверка подлинности IEEE 802.1X, на нем нужно настроить такие параметры, как способ проверки подлинности, управляемый сервером аутентификации.

Метод проверки подлинности IEEE 802.1X

Поддерживаются следующие методы проверки подлинности IEEE 802.1X:
TLS
Аппарат и сервер аутентификации подтверждают подлинность друг друга, проверяя свои сертификаты. Такой способ нельзя использовать совместно с другим методом проверки подлинности.
TTLS
В этом способе проверки подлинности для аутентификации аппарата используется имя пользователя и пароль, а подлинность сервера подтверждается с помощью сертификата ЦС. В качестве внутреннего протокола можно выбрать MSCHAPv2 или PAP, а TTLS можно использовать совместно с PEAP.
PEAP
Требуемые настройки почти не отличаются от параметров, задаваемых для TTLS, при этом MSCHAPv2 используется в качестве внутреннего протокола.

Настройка IEEE 802.1X

Сначала включите IEEE 802.1X, а затем задайте способ проверки подлинности.
В этом разделе приведено описание процедуры настройки параметров с помощью удаленного интерфейса пользователя на компьютере.
На панели управления выберите [Меню] на экране [Главный], затем выберите [Настройки] для настройки параметров. Однако с помощью панели управления можно только включать и отключать IEEE 802.1X. [Использовать IEEE 802.1X]
Необходимы полномочия администратора. Для применения этих параметров требуется перезапуск аппарата.
Необходимая подготовка
При использовании TLS в качестве способа проверки подлинности подготовьте ключ и сертификат, выданный центром сертификации, который будет использоваться для подтверждения подлинности аппарата. Проверка ключа и сертификата, а также управление ими
* Для проверки подлинности сервера используется предустановленный сертификат ЦС или сертификат ЦС, установленный из удаленного ИП.
Если в качестве способа проверки подлинности используется TTLS или PEAP, задайте шифрование обмена данными с помощью TLS с помощью удаленного ИП. Использование TLS
1
Войдите в удаленный интерфейс пользователя в режиме администратора системы. Запуск удаленного ИП
2
На странице портала удаленного интерфейса пользователя щелкните [Настройки/Регистрация]. Страница портала удаленного ИП
3
Щелкните [Настройки сети] [Настройки IEEE 802.1X] [Изменить].
Отображается экран [Изменить настройки IEEE 802.1X].
4
Установите флажок [Использовать IEEE 802.1X] и введите имя для входа.
В качестве имени для входа введите имя, обозначающее пользователя (удостоверение EAP), состоящее из однобайтовых символов букв и цифр.
При проверке сертификата сервера аутентификации
Установите флажок [Проверить сертиф. серв. аутентифик.].
При выполнении проверки общего имени сертификата установите флажок [Проверить имя сервера аутент.], затем введите имя сервера аутентификации, на котором зарегистрирован пользователь.
5
Задайте настройки с учетом применяемого способа проверки подлинности.
При использовании TLS
1
Выберите флажок [Использовать TLS].
2
В [Имя ключа для использования] щелкните [Ключ и сертификат].
Отображается экран [Настройки ключа и сертификата].
3
Справа от используемых ключа и сертификата щелкните [Зарегистрировать ключ по умолчанию].
Щелкните имя ключа (или значок сертификата), чтобы вывести на экран сведения о сертификате.
На экране сведений о сертификате нажмите [Проверить сертификат] и удостоверьтесь, что сертификат является действительным.
При использовании TTLS или PEAP
1
Установите флажок [Использовать TTLS] или [Использовать PEAP].
Если применяется TTLS, выберите внутренний протокол.
2
Укажите, следует ли использовать имя для входа, применяемое при аутентификации IEEE 802.1X, в качестве имени пользователя, с помощью [Использовать имя для входа как имя пользователя].
3
В [Настройки имени пользователя/пароля] щелкните [Изменить имя пользователя/пароль].
Отображается экран [Изменить имя пользователя/пароль].
4
Задайте имя пользователя и пароль, после чего нажмите [OK].
При вводе имени пользователя используйте однобайтовые символы букв и цифр.
Для того чтобы задать пароль, установите флажок [Изменить пароль] и введите одинаковый пароль в поля [Пароль] и [Подтвердить], состоящий из однобайтовых символов букв и цифр.
6
Щелкните [OK].
7
Перезапустите аппарат. Перезапуск аппарата
Параметры будут применены.
9C53-084