שימוש ב-IEEE 802.1X
בסביבת רשת עם אימות IEEE 802.1X, רק התקני לקוח (ספקים) המאומתים על ידי שרת האימות (שרת RADIUS) רשאים להתחבר לרשת באמצעות מתג ה-LAN (מאמת), ובכך לחסום גישה לא מורשית. בעת חיבור המכשיר לרשת המשתמשת באימות IEEE 802.1X, יש להגדיר את ההגדרות במכשיר כגון שיטת האימות המנוהלת על ידי שרת האימות.
שיטות אימות IEEE 802.1X
שיטות האימות IEEE 802.1X הבאות נתמכות:
TLS
המכשיר ושרת האימות מאמתים זה את זה על ידי אימות הדדי של האישורים שלהם. לא ניתן להשתמש בזה יחד עם שיטת אימות אחרת.
TTLS
שיטת אימות זו משתמשת בשם משתמש וסיסמה עבור אימות מכונה ובאישור CA עבור אימות השרת. ניתן לבחור MSCHAPv2 או PAP כפרוטוקול הפנימי, וניתן להשתמש ב-TTLS יחד עם PEAP.
PEAP
ההגדרות הנדרשות כמעט זהות לאלו של TTLS, כאשר MSCHAPv2 משמש כפרוטוקול הפנימי.
הגדרת IEEE 802.1X
תחילה הפעל את IEEE 802.1X, ולאחר מכן הגדר את שיטת האימות.
סעיף זה מתאר כיצד להגדיר את ההגדרות באמצעות Remote UI (ממשק משתמש מרוחק) במחשב.
בלוח הבקרה, בחר [Menu] במסך [Home], ולאחר מכן בחר [Preferences] כדי להגדיר את ההגדרות. עם זאת, ניתן להשתמש בלוח הבקרה רק כדי להפעיל או להשבית את IEEE 802.1X. [Use IEEE 802.1X]
נדרשות הרשאות מנהל. יש להפעיל מחדש את המכשיר כדי להחיל את ההגדרות.
בלוח הבקרה, בחר [Menu] במסך [Home], ולאחר מכן בחר [Preferences] כדי להגדיר את ההגדרות. עם זאת, ניתן להשתמש בלוח הבקרה רק כדי להפעיל או להשבית את IEEE 802.1X. [Use IEEE 802.1X]
נדרשות הרשאות מנהל. יש להפעיל מחדש את המכשיר כדי להחיל את ההגדרות.
|
הכנות דרושות
|
|
בעת שימוש ב-TLS כשיטת האימות, הכן את המפתח והאישור שהונפקו על ידי רשות האישורים ומשמשים לאימות המכשיר. ניהול ואימות מפתח ואישור
* אישור CA שהותקן מראש או אישור CA המותקן מממשק משתמש מרוחק משמש לאימות שרת.
בעת שימוש ב-TTLS או PEAP כשיטת האימות, TLS-הצפין תקשורת באמצעות ממשק משתמש מרוחק. שימוש ב-TLS
|
1
היכנס לממשק המשתמש המרוחק במצב מנהל מערכת. הפעלת Remote UI (ממשק משתמש מרוחק)
2
בעמוד הפורטל של ממשק משתמש מרוחק, לחץ על [Settings/Registration]. דף פורטל של ממשק משתמש מרוחק
3
לחץ על [Network Settings] 
[IEEE 802.1X Settings] [Edit].
[IEEE 802.1X Settings] [Edit].מסך [Edit IEEE 802.1X Settings] מוצג.
4
בחר את תיבת הסימון [Use IEEE 802.1X], והזן את שם הכניסה.
עבור שם הכניסה, הזן שם לזיהוי המשתמש (EAP Identity) באמצעות תווים אלפאנומריים של בייט בודד.
בעת אימות האישור של שרת האימות
בחר את[Verify Authentication Server Certificate] תיבת הסימון
בעת אימות השם הנפוץ של האישור, בחר את [Verify Authentication Server Name] תיבת הסימון והזן את שם שרת האימות שאליו המשתמש רשום.
בעת אימות השם הנפוץ של האישור, בחר את [Verify Authentication Server Name] תיבת הסימון והזן את שם שרת האימות שאליו המשתמש רשום.
5
שנה את הגדרת ההגדרות בהתאם לשיטת האימות שבה נעשה שימוש.
בעת שימוש ב-TLS
|
1
|
בחר את תיבת הסימון [Use TLS].
|
|
2
|
ב-[Name of Key to Use], לחץ על [Key and Certificate].
מסך [Key and Certificate Settings] מוצג.
|
|
3
|
מימין למפתח והאישור לשימוש, לחץ על [Register Default Key].
לחץ על שם המפתח (או סמל האישור) כדי להציג את פרטי האישור.
במסך פרטי האישור, לחץ על [Verify Certificate] כדי לוודא שהאישור תקף.
|
בעת שימוש ב-TTLS או PEAP
|
1
|
בחר את תיבת הסימון [Use TTLS] או [Use PEAP].
בעת שימוש ב-TTLS, בחר את הפרוטוקול הפנימי לשימוש.
|
|
2
|
השתמש ב [Use Login Name as User Name] כדי לציין אם להשתמש בשם הכניסה של אימות IEEE 802.1X עבור שם המשתמש.
|
|
3
|
ב-[User Name/Password Settings], לחץ על [Change User Name/Password].
מסך [Change User Name/Password] מוצג.
|
|
4
|
הזן את שם המשתמש ואת הסיסמה ובחר את[OK]תיבת הסימון.
הזן את שם המשתמש באמצעות תווים אלפאנומריים של בייט בודד.
כדי להגדיר סיסמה, בחר את תיבת הסימון [Change Password], והזן את אותה סיסמה בשניהם [Password] ו-[Confirm] באמצעות תווים אלפאנומריים של בייט בודד.
|
6
לחץ על [OK].
7
הפעל את המכשיר מחדש. הפעלת המכשיר מחדש
ההגדרות מוחלות.