[IEEE 802.1X Settings] в разделе [Sub Line Settings].Использование IEEE 802.1X
В сетевой среде, где используется проверка подлинности IEEE 802.1X, только клиентские устройства (запрашивающие устройства), прошедшие проверку подлинности на сервере аутентификации (сервере RADIUS) могут подключаться к сети через коммутатор локальной сети (аутентификатор). Это позволяет блокировать несанкционированный доступ. Для подключения аппарата к сети, в которой используется проверка подлинности IEEE 802.1X, на нем нужно настроить такие параметры, как способ проверки подлинности, управляемый сервером аутентификации.
* Если аппарат одновременно подключен к двум разным сетям, можно использовать IEEE 802.1X на основной или дополнительной линии. При необходимости можно изменить эти параметры. Нельзя использовать IEEE 802.1X одновременно на основной и дополнительной линии.
Метод проверки подлинности IEEE 802.1X
Поддерживаются следующие методы проверки подлинности IEEE 802.1X:
TLS
Аппарат и сервер аутентификации подтверждают подлинность друг друга, проверяя свои сертификаты. Такой способ нельзя использовать совместно с другим методом проверки подлинности.
TTLS
В этом способе проверки подлинности для аутентификации аппарата используется имя пользователя и пароль, а подлинность сервера подтверждается с помощью сертификата ЦС. В качестве внутреннего протокола можно выбрать MSCHAPv2 или PAP, а TTLS можно использовать совместно с PEAP.
PEAP
Требуемые настройки почти не отличаются от параметров, задаваемых для TTLS, при этом MSCHAPv2 используется в качестве внутреннего протокола.
Настройка параметров IEEE 802.1X
Сначала включите IEEE 802.1X, а затем задайте способ проверки подлинности.
В этом разделе описывается, как настроить параметры с компьютера, используя Remote UI (Удаленный ИП).
На панели управления выберите [
Параметры/Регистрация] на экране [Главный] или другом экране, а затем выберите [Предпочтения] для настройки параметров. [Параметры IEEE 802.1X]
Необходимо иметь права администратора или администратора сети. Для применения настроек дополнительной линии необходимо перезапустить аппарат.
На панели управления выберите [
Параметры/Регистрация] на экране [Главный] или другом экране, а затем выберите [Предпочтения] для настройки параметров. [Параметры IEEE 802.1X]Необходимо иметь права администратора или администратора сети. Для применения настроек дополнительной линии необходимо перезапустить аппарат.
Необходимая подготовка
При использовании TLS в качестве способа проверки подлинности подготовьте ключ и сертификат, выданный центром сертификации, который будет использоваться для подтверждения подлинности аппарата. Проверка ключа и сертификата, а также управление ими
* Для проверки подлинности сервера используется предустановленный сертификат ЦС или сертификат ЦС, установленный из Remote UI (Удаленный ИП).
Если в качестве способа проверки подлинности используется TTLS или PEAP, используйте протокол TLS для шифрования обмена данными с помощью Remote UI (Удаленный ИП). Использование TLS
1
Войдите в Remote UI (Удаленный ИП) в качестве администратора. Запуск Remote UI (Удаленный ИП)
2
На странице портала Remote UI (Удаленный ИП) щелкните [Settings/Registration]. Страница портала Remote UI (Удаленный ИП)
3
Нажмите [Network Settings] [IEEE 802.1X Settings].
[IEEE 802.1X Settings].Отобразится диалоговое окно [IEEE 802.1X Settings].
При изменении настроек дополнительной линии
Щелкните [Network Settings] [IEEE 802.1X Settings] в разделе [Sub Line Settings].
[IEEE 802.1X Settings] в разделе [Sub Line Settings].4
Установите флажок [Use IEEE 802.1X] и введите имя для входа.
В качестве имени для входа в систему введите имя, обозначающее пользователя (идентификатор EAP), состоящее из однобайтовых буквенно-цифровых символов.
* При установке флажка [Use IEEE 802.1X] для основной или дополнительной линии вы не можете установить флажок для другой линии.
При проверке сертификата сервера аутентификации
Выберите флажок [Verify Authentication Server Certificate].
Чтобы проверить общее имя сертификата, установите флажок [Verify Authentication Server Name] и введите имя сервера аутентификации, на котором зарегистрирован пользователь.
Чтобы проверить общее имя сертификата, установите флажок [Verify Authentication Server Name] и введите имя сервера аутентификации, на котором зарегистрирован пользователь.
5
Задайте настройки с учетом применяемого способа проверки подлинности.
При использовании TLS
1
Выберите флажок [Use TLS].
2
Выберите команду [Key and Certificate].
Отобразится диалоговое окно [Key and Certificate for IEEE 802.1X].
3
Нажмите [Use] справа от используемых ключа и сертификата.
Щелкните имя ключа (или значок сертификата), чтобы вывести на экран сведения о сертификате.
На экране сведений о сертификате нажмите [Verify Certificate] и удостоверьтесь, что сертификат является действительным.
4
Нажмите [IEEE 802.1X Settings] в верхней части экрана Remote UI (Удаленный ИП).
Снова отобразится экран [IEEE 802.1X Settings].
При использовании TTLS или PEAP
1
Установите флажок [Use TTLS] или [Use PEAP].
Если применяется TTLS, выберите внутренний протокол.
2
Укажите, следует ли использовать имя для входа, применяемое при аутентификации IEEE 802.1X, в качестве имени пользователя, с помощью [Use Login Name as User Name].
3
Выберите команду [Change User Name/Password].
Отобразится диалоговое окно [User Name/Password Settings].
4
Задайте имя пользователя и пароль.
Введите имя пользователя, используя буквенно-цифровые символы.
Чтобы задать пароль, введите один и тот же пароль в поля [Password] и [Confirm].
5
Выберите команду [OK].
Снова отобразится экран [IEEE 802.1X Settings].
6
Выберите команду [OK].
7
Нажмите [Apply Setting Changes] [OK].
[OK].Параметры будут применены.
При изменении параметров дополнительной линии нажмите [Apply Setting Changes] [Restart].
В [Basic Functions Status] убедитесь, что не работают никакие функции, а затем нажмите [Perform Restart].
При изменении параметров дополнительной линии нажмите [Apply Setting Changes]
[Restart].В [Basic Functions Status] убедитесь, что не работают никакие функции, а затем нажмите [Perform Restart].
8
Выполните выход из Remote UI (Удаленный ИП).