Sử Dụng IEEE 802.1X

Trong môi trường mạng có xác thực IEEE 802.1X, chỉ các thiết bị khách (thiết bị phụ thuộc) được xác thực bởi máy chủ xác thực (máy chủ RADIUS) mới được phép kết nối với mạng thông qua bộ chuyển đổi mạng LAN (trình xác thực), từ đó chặn truy cập trái phép. Khi kết nối máy vào mạng sử dụng xác thực IEEE 802.1X, bạn phải cấu hình các cài đặt trên máy, chẳng hạn như phương thức xác thực do máy chủ xác thực quản lý.
Phương Thức Xác Thực IEEE 802.1X
Cài Đặt IEEE 802.1X

Phương Thức Xác Thực IEEE 802.1X

Dưới đây là các phương thức xác thực IEEE 802.1X được hỗ trợ:
TLS
Máy in và máy chủ xác thực sẽ xác thực lẫn nhau bằng cách xác minh chứng chỉ của nhau. Không thể sử dụng phương thức này cùng với phương thức xác thực khác.
TTLS
Phương thức xác thực này sử dụng tên người dùng, mật khẩu để xác thực máy và chứng chỉ CA để xác thực máy chủ. MSCHAPv2 hoặc PAP có thể được chọn làm giao thức nội bộ và TTLS có thể được sử dụng cùng với PEAP.
PEAP
Các cài đặt cần thiết gần giống với cài đặt cho TTLS, với MSCHAPv2 được sử dụng làm giao thức nội bộ.

Cài Đặt IEEE 802.1X

Trước tiên, kích hoạt IEEE 802.1X, sau đó đặt phương thức xác thực.
Phần này mô tả cách cấu hình các cài đặt bằng cách sử dụng Remote UI từ máy tính.
Trên bảng điều khiển, chọn [Menu] trong màn hình [Home], sau đó chọn [Sở thích] để cấu hình các cài đặt. Tuy nhiên, bảng điều khiển chỉ có thể được sử dụng để bật hoặc tắt IEEE 802.1X. [Dùng IEEE 802.1X] hoặc [Cài Đặt IEEE 802.1X]
Bạn cần có quyền quản trị viên. Máy phải được khởi động lại để áp dụng các cài đặt.
Chuẩn Bị Cần thiết
Khi sử dụng TLS làm phương thức xác thực, hãy chuẩn bị khóa và chứng chỉ do cơ quan cấp chứng chỉ cấp và được sử dụng để xác thực máy. Quản Lý và Xác Minh Khóa và Chứng Chỉ
* Chứng chỉ CA cài đặt sẵn hoặc chứng chỉ CA đã cài đặt từ Remote UI được sử dụng để xác thực máy chủ.
Khi sử dụng TTLS hoặc PEAP làm phương thức xác thực, giao tiếp mã hóa TLS bằng Remote UI. Sử Dụng TLS
1
Đăng nhập vào Remote UI trong Chế Độ Người Quản Lý Hệ Thống. Khởi động Remote UI
2
Trên trang Cổng Thông Tin của Remote UI, nhấp vào [Settings/Registration]. Trang Cổng thông tin của Remote UI
3
Nhấp vào [Network Settings] [IEEE 802.1X Settings] [Edit].
Màn hình [Edit IEEE 802.1X Settings] được hiển thị.
4
Chọn hộp kiểm [Use IEEE 802.1X] và nhập tên đăng nhập.
Đối với tên đăng nhập, hãy nhập tên để xác định người dùng (Nhận Dạng EAP) bằng các ký tự chữ cái và chữ số một byte.
Khi xác minh chứng chỉ của máy chủ xác thực
Chọn hộp kiểm [Verify Authentication Server Certificate].
Khi xác minh tên thông dụng của chứng chỉ, chọn hộp kiểm [Verify Authentication Server Name] và nhập tên máy chủ xác thực mà người dùng được đăng ký.
5
Cấu hình các cài đặt theo phương thức xác thực sẽ được sử dụng.
Khi sử dụng TLS
1
Chọn hộp kiểm [Use TLS].
2
Trong [Name of Key to Use], nhấp vào [Key and Certificate].
Màn hình [Key and Certificate Settings] được hiển thị.
3
Ở bên phải của khóa và chứng chỉ sẽ sử dụng, nhấp vào [Register Default Key].
Nhấp vào tên khóa (hoặc biểu tượng chứng chỉ) để hiển thị chi tiết chứng chỉ.
Trên màn hình chi tiết chứng chỉ, nhấp vào [Verify Certificate] để xác minh rằng chứng chỉ hợp lệ.
Khi sử dụng TTLS hoặc PEAP
1
Chọn hộp kiểm [Use TTLS] hoặc [Use PEAP].
Khi sử dụng TTLS, chọn giao thức nội bộ cần sử dụng.
2
Sử dụng [Use Login Name as User Name] để chỉ định có sử dụng tên đăng nhập của xác thực IEEE 802.1X cho tên người dùng hay không.
3
Trong [User Name/Password Settings], nhấp vào [Change User Name/Password].
Màn hình [Change User Name/Password] được hiển thị.
4
Đặt tên người dùng và mật khẩu và chọn hộp kiểm [OK].
Nhập tên người dùng bằng các ký tự chữ cái và chữ số một byte.
Để đặt mật khẩu, hãy chọn hộp kiểm [Change Password] và nhập cùng một mật khẩu vào cả [Password] và [Confirm] bằng các ký tự chữ cái và chữ số một byte.
6
Nhấp vào [OK].
7
Khởi động lại máy. Khởi Động Lại Máy
Cài đặt này được áp dụng.
9C20-05A