Konfiguration af IEEE 802.1X-godkendelsesindstillingerne

I et netværksmiljø, der bruger IEEE 802.1X-godkendelse, er uautoriseret netværksadgang blokeret af en LAN-switch (identifikator), der kun giver adgangsrettigheder til klientenheder (supplikanter), der er godkendt af godkendelsesserveren (RADIUS-serveren). For at slutte denne maskine til et IEEE 802.1X-netværk, skal indstillinger, som f.eks. godkendelsesmetoden, der anvendes af godkendelsesserveren, være konfigureret på maskinen. Administratorrettigheder er nødvendige for at kunne konfigurere disse indstillinger.
IEEE 802.1X-godkendelsesmetode
Maskinen understøtter de godkendelsesmetoder, der er vist herunder. Du skal registrere et CA-certifikat, inden du bruger nogen af disse godkendelsesmetoder. Registrering af et CA-certifikat
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Maskinen og godkendelsesserveren godkender hinanden ved gensidigt at sende certifikater. Der skal være registreret et CA-certifikat på maskinen for at verificere certifikatet (servercertifikatet), der sendes fra godkendelsesserveren. Herudover skal en nøgle i PKCS#12-format og et certifikat (klientcertifikat) være angivet i denne indstilling, så godkendelsesserveren kan godkende maskinen. Registrér disse emner, inden du konfigurerer indstillingerne (Registrering af en nøgle og et certifikat). Denne godkendelsesmetode kan ikke anvendes i kombination med de andre metoder.
EAP-TTLS (EAP-Tunneled TLS)
Det er kun godkendelsesserveren, der sender et certifikat. Der skal være registreret et CA-certifikat på maskinen for at verificere certifikatet (servercertifikatet), der sendes fra godkendelsesserveren. Endvidere skal der være specificeret et brugernavn og et password i disse indstillinger, så godkendelsesserveren kan godkende maskinen. Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) eller Password Authentication Protocol (PAP) kan vælges som den interne godkendelsesprotokol til understøttelse af EAP-TTLS.
PEAP (Protected EAP)
Det er kun godkendelsesserveren, der sender et certifikat. Der skal være registreret et CA-certifikat på maskinen for at verificere certifikatet (servercertifikatet), der sendes fra godkendelsesserveren. Endvidere skal der være specificeret et brugernavn og et password i disse indstillinger, så godkendelsesserveren kan godkende maskinen. Du kan kun vælge MS-CHAPv2 som den interne godkendelsesprotokol til understøttelse af PEAP.

Indstilling af IEEE 802.1X-godkendelsesmetoden

1
Start Remote UI (Brugerinterface til fjernbetjening). Start af Remote UI (Brugerinterface til fjernbetjening)
2
Klik på [Indstillinger/Registr.] på portalsiden. Skærmbilledet Remote UI (Brugerinterface til fjernbetjening)
3
Klik på [Netværksindstillinger]  [Indstillinger for IEEE 802.1X].
4
Vælg [Brug IEEE 802.1X], og konfigurér de påkrævede indstillinger.
[Login-navn]
Indtast navnet (EAP-identiteten) for login-brugeren for at modtage IEEE 802.1X-godkendelse.
[Bekræft Godkendelsesservercertifikat]
Vælg flueben i dette afkrydsningsfelt, når servercertifikater, der sendes fra en godkendelsesserver, verificeres.
[Bekræft Godkendelsesservernavn]
For at verificere fællesnavnet i servercertifikatet skal du vælge flueben i dette afkrydsningsfelt og indtaste navnet på den godkendelsesserver, hvor login-brugeren er registreret i [Godkendelsesservernavn].
5
Vælg godkendelsesmetoden, og konfigurér de nødvendige indstillinger.
Valg af EAP-TLS
Valg af EAP-TTLS/PEAP
6
Klik på [OK].
Anvendelse af kontrolpanelet
Du kan også aktivere eller deaktivere IEEE 802.1X-godkendelse i <Indstil> på skærmen <Hjem>. <Indstillinger for IEEE 802.1X>
Import/eksport af batch
Denne indstilling kan importeres/eksporteres med modeller, der understøtter batchimport af denne indstilling. Import/eksport af indstillingsdataene
Denne indstilling findes i [Grundlæggende oplysninger om indstillinger/registrering] ved batcheksport. Import/eksport af alle indstillinger
AL7Y-062