استخدام IEEE 802.1X
في بيئة شبكة تستخدم مصادقة IEEE 802.1X، يتم السماح فقط للأجهزة العميلة (العملاء) التي تمت مصادقتها من خلال خادم المصادقة (خادم RADIUS) بالاتصال بالشبكة عبر مفتاح شبكة LAN (المصادق)، وبهذه الطريقة حظر الوصول غير المصرح به. عند توصيل الجهاز بشبكة تستخدم مصادقة IEEE 802.1X، يجب عليك تكوين الإعدادات على الجهاز، مثل طريقة المصادقة المدارة من خلال خادم المصادقة.
طرق مصادقة IEEE 802.1X
يتم دعم طرق مصادقة IEEE 802.1X التالية:
TLS
يقوم كل من الجهاز وخادم المصادقة بمصادقة بعضهما البعض من خلال التحقق المتبادل من شهادتيهما. ولا يمكن استخدام ذلك مع طريقة مصادقة أخرى.
TTLS
تستخدم طريقة المصادقة هذه اسم مستخدم وكلمة مرور لمصادقة الجهاز وشهادة CA لمصادقة الخادم. يمكن تحديد MSCHAPv2 أو PAP كبروتوكول داخلي، ويمكن استخدام TTLS مع PEAP.
PEAP
الإعدادات المطلوبة هي تقريبًا نفس الإعدادات الخاصة بـ TTLS، مع استخدام MSCHAPv2 كبروتوكول داخلي.
تعيين IEEE 802.1X
قم بتمكين IEEE 802.1X أولًا، ثم قم بتعيين طريقة المصادقة.
يوضح هذا القسم كيفية تكوين الإعدادات باستخدام Remote UI (واجهة المستخدم عن بعد) من جهاز كمبيوتر.
من لوحة التحكم، حدد [القائمة] من الشاشة [الرئيسية]، ثم حدد [التفضيلات] لتكوين الإعدادات. وعلى الرغم من ذلك، لا يمكن استخدام لوحة التحكم إلا لتمكين IEEE 802.1X أو تعطيله. [استخدام IEEE 802.1X]
امتيازات المسؤول مطلوبة. تجب إعادة تشغيل الجهاز لتطبيق الإعدادات.
من لوحة التحكم، حدد [القائمة] من الشاشة [الرئيسية]، ثم حدد [التفضيلات] لتكوين الإعدادات. وعلى الرغم من ذلك، لا يمكن استخدام لوحة التحكم إلا لتمكين IEEE 802.1X أو تعطيله. [استخدام IEEE 802.1X]
امتيازات المسؤول مطلوبة. تجب إعادة تشغيل الجهاز لتطبيق الإعدادات.
|
التجهيزات المطلوبة
|
|
عند استخدام TLS كطريقة المصادقة، حضّر المفتاح والشهادة اللذين أصدرهما المرجع المصدق وتم استخدامهما لمصادقة الجهاز. إدارة المفتاح والشهادة والتحقق منهما
* يتم استخدام شهادة CA مثبتة مسبقًا أو شهادة CA مثبتة من Remote UI (واجهة المستخدم البعيدة) لمصادقة الخادم.
عند استخدام TTLS أو PEAP كطريقة المصادقة، يقوم TLS بتشفير الاتصال باستخدام Remote UI (واجهة المستخدم البعيدة). استخدام TLS
|
1
قم بتسجيل الدخول Remote UI (واجهة المستخدم البعيدة) في وضع مدير النظام. بدء تشغيل Remote UI (واجهة المستخدم عن بعد)
2
على صفحة مدخل Remote UI (واجهة المستخدم البعيدة)، انقر فوق [Settings/Registration]. صفحة المدخل لـ Remote UI (واجهة المستخدم البعيدة)
3
انقر فوق [Network Settings] 
[IEEE 802.1X Settings] [Edit].
[IEEE 802.1X Settings] [Edit].يتم عرض شاشة [Edit IEEE 802.1X Settings].
4
حدد مربع الاختيار [Use IEEE 802.1X]، وأدخل اسم تسجيل الدخول.
بالنسبة لاسم تسجيل الدخول، أدخل اسمًا لتحديد المستخدم (هوية EAP)، باستخدام أحرف أبجدية رقمية وحيدة البايت.
عند التحقق من شهادة خادم المصادقة.
حدد مربع الاختيار [Verify Authentication Server Certificate].
عند التحقق من الاسم الشائع للشهادة، حدد مربع الاختيار [Verify Authentication Server Name]، وأدخل اسم خادم المصادقة الذي يتم تسجيل المستخدم له.
عند التحقق من الاسم الشائع للشهادة، حدد مربع الاختيار [Verify Authentication Server Name]، وأدخل اسم خادم المصادقة الذي يتم تسجيل المستخدم له.
5
قم بتكوين الإعدادات وفقًا لطريقة المصادقة المطلوب استخدامها.
عند استخدام TLS
|
1
|
حدد مربع الاختيار [Use TLS].
|
|
2
|
من [Name of Key to Use]، انقر فوق [Key and Certificate].
يتم عرض شاشة [Key and Certificate Settings].
|
|
3
|
على يمين المفتاح والشهادة المطلوب استخدامها، انقر فوق [Register Default Key].
انقر فوق اسم المفتاح (أو رمز الشهادة) لعرض تفاصيل الشهادة.
من شاشة تفاصيل الشهادة، انقر فوق [Verify Certificate] للتحقق من صلاحية الشهادة.
|
عند استخدام TTLS أو PEAP
|
1
|
حدد مربع الاختيار [Use TTLS] أو [Use PEAP].
عند استخدام TTLS، حدد البروتوكول الداخلي المطلوب استخدامه.
|
|
2
|
استخدم [Use Login Name as User Name] لتحديد ما إذا كنت تريد استخدام اسم تسجيل الدخول لمصادقة IEEE 802.1X لاسم المستخدم.
|
|
3
|
من [User Name/Password Settings]، انقر فوق [Change User Name/Password].
يتم عرض شاشة [Change User Name/Password].
|
|
4
|
قم بتعيين اسم المستخدم وكلمة المرور، وحدد مربع الاختيار [OK].
أدخل اسم المستخدم باستخدام الأحرف الأبجدية الرقمية وحيدة البايت.
لتعيين كلمة مرور، حدد مربع الاختيار [Change Password]، وأدخل كلمة المرور نفسها في كل من [Password] و[Confirm] باستخدام أحرف أبجدية رقمية وحيدة البايت.
|
6
انقر فوق [OK].
7
قم بإعادة تشغيل الجهاز. إعادة تشغيل الجهاز
تم تطبيق الإعدادات.