Konfigurere IEEE 802.1X-godkjenningsinnstillingene

I et nettverksmiljø som bruker IEEE 802.1X-autentisering, blokkeres uautorisert nettverkstilgang av en LAN-bryter (autentisering) som bare gir tilgangsrettigheter til klientenheter (leverandører) som er godkjent av autentiseringsserveren (RADIUS-server). For å koble denne maskinen til et IEEE 802.1X-nettverk, må innstillinger som f.eks. autentiseringsmetoden som brukes av autentiseringsserveren, være konfigurerte på maskinen. Det kreves administrator-rettigheter for å konfigurere disse innstillingene.
IEEE 802.1X-godkjenningsmetode
Maskinen støtter godkjenningsmetodene beskrevet nedenfor. Du må registrere et CA-sertifikat før du bruker noen av disse godkjenningsmetodene. Registrere et CA-sertifikat
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Maskinen og godkjenningsserveren godkjenner hverandre ved å felles sende sertifikatene. Et CA-sertifikat må være registrert på maskinen for å bekrefte sertifikatet (serversertifikat) sendt fra godkjenningsserveren. I tillegg må en PKCS#12-formatnøkkel og sertifikat (klientsertifikat) angis i denne innstillingen, slik at godkjenningsserveren kan godkjenne maskinen. Registrer disse elementene før du konfigurerer innstillingene (Registrere en nøkkel og et sertifikat). Denne godkjenningsmetoden kan ikke brukes i kombinasjon med andre metoder.
EAP-TTLS (EAP-Tunneled TLS)
Det er kun godkjenningsserveren som sender et sertifikat. Et CA-sertifikat må være registrert på maskinen for å bekrefte sertifikatet (serversertifikat) sendt fra godkjenningsserveren. I tillegg må et brukernavn og passord angis i disse innstillingene, slik at godkjenningsserveren kan godkjenne maskinen. MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol Version 2) eller PAP (Password Authentication Protocol) kan velges som den interne godkjenningsprotokollen for å støtte EAP-TTLS.
PEAP (Protected EAP)
Det er kun godkjenningsserveren som sender et sertifikat. Et CA-sertifikat må være registrert på maskinen for å bekrefte sertifikatet (serversertifikat) sendt fra godkjenningsserveren. I tillegg må et brukernavn og passord angis i disse innstillingene, slik at godkjenningsserveren kan godkjenne maskinen. Bare MS-CHAPv2 kan velges som den interne godkjenningsprotokollen for å støtte PEAP.

Stille inn IEEE 802.1X-godkjenningsmetode

1
Start fjernkontrollen. Starte Fjernkontroll
2
Klikk på [Innstillinger/lagring] på portal-siden. Skjermbildet for Fjernkontroll
3
Klikk på [Nettverksinnstillinger]  [IEEE 802.1X innstillinger].
4
Velg [Bruk IEEE 802.1X], og konfigurer de nødvendige innstillingene.
[Påloggingsnavn]
Tast inn navnet (EAP-identiteten) til innloggingsbrukeren for å få IEEE 802.1X-godkjenning.
[Verifiser sertifikat for autentiseringsserv.]
Merk av denne boksen når du bekrefter serversertifikatene som sendes fra en autentiseringsserver.
[Verifiser autentiseringsservernavn]
For å bekrefte et fellesnavn på serversertifikatet merker du av i denne boksen og taster inn navnet på autentiseringsserveren som er lagret av innloggingsbrukeren i [Autentiseringsservernavn].
5
Velg godkjenningsmetoden og konfigurer de nødvendige innstillingene.
Velge EAP-TLS
Velge EAP-TTLS/PEAP
6
Klikk på [OK].
Bruke betjeningspanelet
Du kan også aktivere eller deaktivere IEEE 802.1X -autentisering fra <Angi> i <Hjem>-skjermbildet. <IEEE 802.1X innstillinger>
Satsvis import/eksport
Denne innstillingen kan importeres/eksporteres med modeller som støtter satsvis import for denne innstillingen. Importere/eksportere innstillingsdata
Denne innstillingen er inkludert i [Innstillinger/lagring basisinformasjon] under satsvis eksport. Importere/eksportere alle innstillinger
AL92-062