Uporaba protokola IEEE 802.1X

V omrežnem okolju s preverjanjem pristnosti IEEE 802.1X lahko z omrežjem vzpostavijo povezavo prek stikala LAN (overitelj) samo odjemalske naprave (prosilci), katerih pristnost je preveril strežnik za preverjanje pristnosti (strežnik RADIUS), s čimer preprečijo nepooblaščen dostop. Če v računalniku vzpostavite povezavo z omrežjem, ki uporablja preverjanje pristnosti IEEE 802.1X, morate v računalniku konfigurirati nastavitve, kot je način preverjanja pristnosti, ki jo upravlja strežnik za preverjanje pristnosti.

Načini preverjanja pristnosti IEEE 802.1X

Nastavitev protokola IEEE 802.1X

Načini preverjanja pristnosti IEEE 802.1X

Podprti so ti načini preverjanja pristnosti IEEE 802.1X:

TLS

Naprava in strežnik za preverjanje pristnosti drug drugega to naredita tako, da preverita pristnost njunih potrdil. Tega načina ne morete uporabiti skupaj z drugim načinom preverjanja pristnosti.

TTLS

Ta način preverjanja pristnosti za preverjanje pristnosti naprave uporabi uporabniško ime in geslo, za preverjanje pristnosti strežnikov pa potrdilo overitelja potrdil. Za notranji protokol lahko izberete MSCHAPv2 ali PAP, protokol TTLS pa lahko uporabite skupaj z načinom PEAP.

PEAP

Zahtevane nastavitve so skoraj enake kot nastavitve za TTLS, pri čemer je za notranji protokol uporabljen MSCHAPv2.

Nastavitev protokola IEEE 802.1X

Najprej omogočite IEEE 802.1X, nato pa nastavite način preverjanja pristnosti.

V tem poglavju je opisano, kako konfigurirate nastavitve na portalu Remote UI (Oddaljeni uporabniški vmesnik) v računalniku.
Na nadzorni plošči izberite [Meni] na zaslonu [Domov] in nato izberite [Preference], da konfigurirate nastavitve. Na nadzorni plošči lahko le omogočite ali onemogočite protokol IEEE 802.1X. [Uporabi IEEE 802.1X]
Potrebujete skrbniške pravice. Če želite uporabiti nastavitve, morate znova zagnati napravo.

Zahtevana priprava
Če uporabljate TLS kot način preverjanja pristnosti, pripravite ključ in potrdilo, ki ju je izdal izdajatelj potrdil in sta uporabljena za preverjanje pristnosti naprave. Upravljanje ter preverjanje ključa in potrdila * Vnaprej nameščeno potrdilo overitelja potrdil ali potrdilo overitelja potrdil, nameščeno na portalu Remote UI (Oddaljeni uporabniški vmesnik), je uporabljeno za preverjanje pristnosti strežnika. Če uporabljate TTLS ali PEAP kot način preverjanja pristnosti, TLS šifrira komunikacijo z vmesnikom Remote UI (Oddaljeni uporabniški vmesnik). Uporaba protokola TLS

Zahtevana priprava

Če uporabljate TLS kot način preverjanja pristnosti, pripravite ključ in potrdilo, ki ju je izdal izdajatelj potrdil in sta uporabljena za preverjanje pristnosti naprave. Upravljanje ter preverjanje ključa in potrdila

* Vnaprej nameščeno potrdilo overitelja potrdil ali potrdilo overitelja potrdil, nameščeno na portalu Remote UI (Oddaljeni uporabniški vmesnik), je uporabljeno za preverjanje pristnosti strežnika.

Če uporabljate TTLS ali PEAP kot način preverjanja pristnosti, TLS šifrira komunikacijo z vmesnikom Remote UI (Oddaljeni uporabniški vmesnik). Uporaba protokola TLS

Prijavite se na portal Remote UI (Oddaljeni uporabniški vmesnik) v načinu upravitelja sistema. Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)

Na strani portala Remote UI (Oddaljeni uporabniški vmesnik) kliknite [Settings/Registration]. Stran portala na portalu Remote UI (Oddaljeni uporabniški vmesnik)

Kliknite [Network Settings]

[IEEE 802.1X Settings]

[Edit].

Prikaže se zaslon [Edit IEEE 802.1X Settings].

Potrdite polje [Use IEEE 802.1X] in vnesite ime za prijavo.

Za ime za prijavo vnesite ime za uporabnika (identiteta EAP) z uporabo enobajtnih črkovno-številskih znakov.

Preverjanje potrdila strežnika za preverjanje pristnosti

Potrdite polje [Verify Authentication Server Certificate].
Če preverjate splošno ime potrdila, potrdite polje [Verify Authentication Server Name] in vnesite ime strežnika za preverjanje pristnosti, kjer je registriran uporabnik.

Konfigurirajte nastavitve glede na način preverjanja pristnosti, ki ga želite uporabiti.

Uporaba funkcije TLS

1	Potrdite polje [Use TLS].
2	Na zaslonu [Name of Key to Use] kliknite [Key and Certificate]. Prikaže se zaslon [Key and Certificate Settings].
3	Na desni strani ključa in potrdila, ki bosta uporabljena, kliknite [Register Default Key]. Kliknite ime ključa (ali ikono potrdila), da prikažete podrobnosti potrdila. Na zaslonu s podrobnostmi potrdila kliknite [Verify Certificate], da preverite, ali je potrdilo veljavno.

Uporaba funkcije TTLS ali PEAP

1	Potrdite polje [Use TTLS] ali [Use PEAP]. Če uporabljate TTLS, izberite notranji protokol, ki ga želite uporabiti.
2	Uporabite možnost [Use Login Name as User Name], da določite, ali želite uporabiti ime za prijavo za preverjanje pristnosti IEEE 802.1X kot uporabniško ime.
3	Na zaslonu [User Name/Password Settings] kliknite [Change User Name/Password]. Prikaže se zaslon [Change User Name/Password].
4	Nastavite uporabniško ime in geslo ter potrdite polje [OK]. Vnesite uporabniško ime z uporabo enobajtnih črkovno-številskih znakov. Če želite nastaviti geslo, potrdite polje [Change Password] in vnesite enako geslo za možnosti [Password] ter [Confirm] z enobajtnimi črkovno-številskimi znaki.

Kliknite [OK].

Znova zaženite napravo. Vnovičen zagon naprave

Nastavitve so uporabljene.