IEEE 802.1X-autentikointiasetusten koostaminen

IEEE 802.1X -todennusta käyttävässä verkkoympäristössä luvaton pääsy verkkoon on estetty LAN-kytkimellä (tunnistuspalvelu) joka myöntää pääsyoikeudet vain asiakaslaitteille (anojille), jotka ovat todennuspalvelimen (RADIUS-palvelin) valtuuttamia. Jotta tämä laite voidaan liittää IEEE 802.1X -verkkoon, laitteessa on konfiguroitava asetuksia, kuten todennuspalvelimen käyttämä todennustapa. Näiden asetusten konfiguroimiseen tarvitaan pääkäyttäjän oikeudet.

IEEE 802.1X -autentikointimenetelmä

Laite tukee allakuvattuja autentikointimenetelmiä. Sinun on rekisteröitävä CA-varmenne ennen kuin käytät mitään näistä autentikointimenetelmistä. CA-varmenteen rekisteröinti

EAP-TLS (Extensible Authentication Protocol-Transport Level Security)

Laite ja autentikointipalvelin autentikoivat toisensa yhteisillä lähetysvarmenteilla. CA-varmenne on rekisteröitävä laitteeseen todentaakseen varmenteen (palvelinvarmenne) joka on lähetetty autentikointipalvelimelta. Lisäksi, PKCS#12-muotoinen avain ja varmenne (asiakasvarmenne) on määritettävä tässä asetuksessa, jotta autentikointipalvelin voi autentikoida laitteen. Tallenna nämä kohdat ennen kuin määrität asetukset (Avaimen ja Varmenteen rekisteröinti). Tätä autentikointimenetelmää ei voi käyttää yhdessä muiden menetelmien kanssa.

EAP-TTLS (EAP-Tunneled TLS)

Vain autentikointipalvelin lähettää varmenteen. CA-varmenne on rekisteröitävä laitteeseen todentaakseen varmenteen (palvelinvarmenne) joka on lähetetty autentikointipalvelimelta. Tämän lisäksi käyttäjän nimi ja salasana on määritettävä näissä asetuksissa, jotta autentikointipalvelin voi autentikoida laitteen. Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) tai Password Authentication Protocol (PAP) voidaan valita sisäiseksi autentikointiprotokollaksi tukemaan EAP-TTLS:ää.

PEAP (Protected EAP)

Vain autentikointipalvelin lähettää varmenteen. CA-varmenne on rekisteröitävä laitteeseen todentaakseen varmenteen (palvelinvarmenne) joka on lähetetty autentikointipalvelimelta. Tämän lisäksi käyttäjän nimi ja salasana on määritettävä näissä asetuksissa, jotta autentikointipalvelin voi autentikoida laitteen. Vain MS-CHAPv2 voidaan valita sisäiseksi autentikointiprotokollaksi tukemaan PEAP:ia.

IEEE 802.1X -autentikointimenetelmän asettaminen

Käynnistä Etäkäyttöliittymä. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistys

Valitse portaalisivulla [Asetukset/Tallennus]. Remote UI (Etäkäyttöliittymä) -sovelluksen ikkuna

Valitse [Verkkoasetukset]

[IEEE 802.1X -asetukset].

Valitse [Käytä IEEE 802.1X:ää] ja konfiguroi tarvittavat asetukset.

[Kirjautumisnimi]

Syötä kirjautuneen käyttäjän nimi (EAP-henkilöllisyys) vastaanottaaksesi IEEE 802.1X-autentikoinnin.

[Vahvista autentik.palvelimen varmenne]

Rastita tämä valintaruutu, kun tarkistat todennuspalvelimelta lähetetyt palvelinvarmenteet.

[Varmista autentikointi palvelimen nimi]

Voit tarkistaa palvelinvarmenteen yleisnimen rastittamalla tämän valintaruudun ja syöttämällä sen todennuspalvelimen nimen, jolle kirjautuva käyttäjä on rekisteröity kohdassa [Autentikointipalv. nimi].

Valitse autentikointimenetelmä ja koosta tarvittavat asetukset.

EAP-TLS:n valitseminen

1	Valitse [Käytä TLS-muotoa] ja [Avain ja varmenne].
2	Napsauta käytettävän avaimen kohtaa [Käytä] luettelossa.

EAP-TTLS/PEAP:n valitseminen

1	Valitse [Käytä TTLS-muotoa] tai [Käytä PEAP-muotoa]. Valitse [Käytä MSCHAPv2:ta] tai [Käytä PAP:ta] kohtaan [TTLS-asetukset (TTLS-protokolla)], jotta voit käyttää EAP-TTLS:ää.
2	Valitse [Muuta käyttäjänimi/salasana]. Aseta käyttäjänimi, joka eroaa IEEE 802.1X -todennuksen kirjautumisnimestä, poistamalla valinta [Käytä kirjautumisnimeä käyttäjänimenä]. Jos haluat käyttää samaa nimeä kuin IEEE 802.1X-todennuksessa, jätä kohta valituksi.
3	Syötä käyttäjänimi ja salasana. Aseta tai vaihda salasana rastittamalla tämä valintaruutu ja syöttämällä sama salasana kohtiin [Salasana] ja [Vahvista].

Valitse [OK].


Ohjauspaneelin käyttäminen Voit myös ottaa käyttöön tai poistaa käytöstä IEEE 802.1X-todennuksen <Päävalikko>-näkymän kohdassa <Aseta>.<IEEE 802.1X-asetukset> Erätuonti/erävienti Tämä asetus voidaan tuoda/viedä malleissa, jotka tukevat tämän asetuksen erätuontia. Asetustietojen tuonti/vienti Tämä asetus sisältyy eräviennin kohtaan [Asetukset/tallennuksen perustiedot]. Kaikkien asetusten tuonti/vienti

Ohjauspaneelin käyttäminen

Voit myös ottaa käyttöön tai poistaa käytöstä IEEE 802.1X-todennuksen <Päävalikko>-näkymän kohdassa <Aseta>.<IEEE 802.1X-asetukset>

Erätuonti/erävienti

Tämä asetus voidaan tuoda/viedä malleissa, jotka tukevat tämän asetuksen erätuontia. Asetustietojen tuonti/vienti

Tämä asetus sisältyy eräviennin kohtaan [Asetukset/tallennuksen perustiedot]. Kaikkien asetusten tuonti/vienti