Utilizarea IEEE 802.1X
Într-un mediu de rețea cu autentificare IEEE 802.1X, numai dispozitivele client (solicitanți) autentificate la serverul de autentificare (server RADIUS) au permisiunea de a se conecta la rețea prin switch-ul LAN (autentificator), blocând astfel accesul neautorizat. La conectarea aparatului la o rețea care utilizează autentificarea IEEE 802.1X, trebuie să configurați setările de pe aparat, precum metoda de autentificare gestionată de către serverul de autentificare.
Metode de autentificare IEEE 802.1X
Sunt acceptate următoarele metode de autentificare IEEE 802.1X:
TLS
Aparatul și serverul de autentificare se autentifică unul pe altul verificându-și reciproc certificatele. Această metodă nu poate fi utilizată cu o altă metodă de autentificare.
TTLS
Această metodă de autentificare folosește un nume de utilizator și o parolă pentru autentificarea aparatului și un certificat CA pentru autentificarea serverului. MSCHAPv2 sau PAP poate fi selectat ca protocol intern, iar TTLS poate fi utilizat în paralel cu PEAP.
PEAP
Setările necesare sunt aproape identice cu cele pentru TTLS, cu MSCHAPv2 utilizat ca protocol intern.
Setarea IEEE 802.1X
Mai întâi activați IEEE 802.1X, apoi setați metoda de autentificare.
În această secțiune este descris modul de configurare a setărilor folosind Remote UI (IU la distanță) de la un computer.
În panoul de control, selectați [Meniu] pe ecranul [Pornire], apoi selectați [Preferinţe] pentru a configura setările. Totuși, panoul de control poate fi utilizat numai pentru activarea sau dezactivarea IEEE 802.1X. [Utilizare IEEE 802.1X]
Sunt necesare privilegii de administrator. Aparatul trebuie repornit pentru aplicarea setărilor.
În panoul de control, selectați [Meniu] pe ecranul [Pornire], apoi selectați [Preferinţe] pentru a configura setările. Totuși, panoul de control poate fi utilizat numai pentru activarea sau dezactivarea IEEE 802.1X. [Utilizare IEEE 802.1X]
Sunt necesare privilegii de administrator. Aparatul trebuie repornit pentru aplicarea setărilor.
|
Pregătiri necesare
|
|
Când utilizați TLS ca metodă de autentificare, pregătiți cheia și certificatul emise de autoritatea de certificare și utilizate pentru autentificarea aparatului. Gestionarea și verificarea cheii și a certificatului
* Un certificat CA preinstalat sau un certificat CA instalat de la Remote UI (IU la distanță) este utilizat pentru autentificarea serverului.
Când utilizați TTLS sau PEAP ca metodă de autentificare, criptați comunicația cu TLS folosind Remote UI (IU la distanță). Utilizarea TLS
|
1
Conectați-vă la Remote UI (IU la distanță) în modul Administrator sistem. Pornirea caracteristicii Remote UI (IU la distanță)
2
În pagina portalului IU la distanță, faceți clic pe [Settings/Registration]. Pagina portalului pentru Remote UI (IU la distanță)
3
Faceți clic pe [Network Settings] 
[IEEE 802.1X Settings] [Edit].
[IEEE 802.1X Settings] [Edit].Se afișează ecranul [Edit IEEE 802.1X Settings].
4
Bifați caseta de selectare [Use IEEE 802.1X] și introduceți numele de conectare.
Pentru numele de conectare, introduceți un nume care să identifice utilizatorul (identitate EAP), folosind caractere alfanumerice de un octet.
La verificarea certificatului unui server de autentificare
Bifați caseta de selectare [Verify Authentication Server Certificate].
Când verificați numele comun al certificatului, bifați caseta de selectare [Verify Authentication Server Name] și introduceți numele serverului de autentificare la care este înregistrat utilizatorul.
Când verificați numele comun al certificatului, bifați caseta de selectare [Verify Authentication Server Name] și introduceți numele serverului de autentificare la care este înregistrat utilizatorul.
5
Configurați setările în funcție de metoda de autentificare ce se va utiliza.
Când se utilizează TLS
|
1
|
Bifați caseta de selectare [Use TLS].
|
|
2
|
În [Name of Key to Use], faceți clic pe [Key and Certificate].
Se afișează ecranul [Key and Certificate Settings].
|
|
3
|
În partea dreaptă a cheii și a certificatului de utilizat, faceți clic pe [Register Default Key].
Faceți clic pe numele cheii (sau pe pictograma certificatului) pentru a afișa detaliile certificatului.
Pe ecranul cu detaliile certificatului, faceți clic pe [Verify Certificate] pentru a confirma valabilitatea certificatului.
|
Când se utilizează TTLS sau PEAP
|
1
|
Bifați caseta de selectare [Use TTLS] sau [Use PEAP].
Când utilizați TTLS, selectați protocolul intern care se va utiliza.
|
|
2
|
Utilizați [Use Login Name as User Name] pentru a specifica dacă se va utiliza numele de conectare de la autentificarea IEEE 802.1X ca nume de utilizator.
|
|
3
|
În [User Name/Password Settings], faceți clic pe [Change User Name/Password].
Se afișează ecranul [Change User Name/Password].
|
|
4
|
Setați numele de utilizator și parola și bifați caseta de selectare [OK].
Introduceți numele de utilizator folosind caractere alfanumerice de un octet.
Pentru a seta o parolă, bifați caseta de selectare [Change Password] și introduceți aceeași parolă în casetele [Password] și [Confirm], folosind caractere alfanumerice de un octet.
|
6
Faceți clic pe [OK].
7
Reporniți aparatul. Repornirea aparatului
Setările sunt aplicate.