Mengkonfigurasikan Tetapan Pengesahan IEEE 802.1X

Dalam persekitaran rangkaian yang menggunakan pengesahan IEEE 802.1X, capaian rangkaian yang tidak dibenarkan disekat oleh suis LAN (pengesah) yang hanya memberikan hak capaian kepada peranti pelanggan (pemohon) yang dibenarkan oleh pelayan pengesahan (pelayan RADIUS). Untuk menyambungkan mesin ini kepada rangkaian IEEE 802.1X, tetapan seperti kaedah pengesahan yang digunakan oleh pelayan pengesahan mesti dikonfigurasikan pada mesin. Keutamaan pentadbir diperlukan untuk mengkonfigurasikan tetapan ini.

Kaedah Pengesahan IEEE 802.1X

Mesin ini menyokong kaedah pengesahan yang dihuraikan di bawah. Anda mesti mendaftarkan sijil CA sebelum menggunakan mana-mana kaedah pengesahan ini. Mendaftar Sijil CA

EAP-TLS (Protokol Pengesahan yang Boleh Diperluas-Keselamatan Lapisan Pengangkutan)

Mesin dan pelayan pengesahan saling mengesahkan antara satu sama lain dengan menghantar sijil. Sijil CA mesti didaftarkan pada mesin bagi mengesahkan sijil tersebut (sijil pelayan) yang dihantar daripada pelayan pengesahan. Di samping itu, kekunci dan sijil format PKCS#12 (sijil pelanggan) mesti ditentukan dalam tetapan ini, supaya pelayan pengesahan boleh mengesahkan mesin. Daftarkan item ini sebelum mengkonfigurasikan tetapan (Mendaftar Kekunci dan Sijil). Kaedah pengesahan ini tidak boleh digunakan bersama dengan kaedah lain.

EAP-TTLS (EAP-Keselamatan Lapisan Pengangkutan Terowong)

Hanya pelayan pengesahan menghantar sijil. Sijil CA mesti didaftarkan pada mesin untuk mengesahkan sijil (sijil pelayan) yang dihantar daripada pelayan pengesahan. Di samping itu, nama pengguna dan kata laluan perlu ditentukan dalam tetapan ini, supaya pelayan pengesahan boleh mengesahkan mesin. Protokol Pengesahan Berjabat Tangan Cabaran Microsoft Versi 2 (Microsoft Challenge Handshake Authentication Protocol Version 2 - MS-CHAPv2) atau Protokol Pengesahan Kata Laluan (PAP) boleh dipilih sebagai protokol pengesahan dalaman untuk menyokong EAP-TTLS.

PEAP (EAP Dilindungi)

Hanya pelayan pengesahan menghantar sijil. Sijil CA mesti didaftarkan pada mesin untuk mengesahkan sijil (sijil pelayan) yang dihantar daripada pelayan pengesahan. Di samping itu, nama pengguna dan kata laluan perlu ditentukan dalam tetapan ini, supaya pelayan pengesahan boleh mengesahkan mesin. MS-CHAPv2 sahaja yang boleh dipilih sebagai protokol pengesahan dalaman untuk menyokong PEAP.

Menetapkan Kaedah Pengesahan IEEE 802.1X

Mulakan UI Kawalan Jauh. Memulakan UI Kawalan Jauh

Klik [Settings/Registration] pada halaman portal. Tetapan UI Kawalan Jauh

Klik [Network Settings]

[IEEE 802.1X Settings].

Pilih [Use IEEE 802.1X] dan konfigurasikan tetapan yang diperlukan.

[Login Name]

Masukkan nama (Identiti EAP) pengguna log masuk untuk menerima pengesahan IEEE 802.1X.

[Verify Authentication Server Certificate]

Pilih kotak semak ini apabila mengesahkan sijil pelayan yang dihantar daripada pelayan pengesahan.

[Verify Authentication Server Name]

Untuk mengesahkan nama umum dalam sijil pelayan, pilih kotak semak ini dan masukkan nama pelayan pengesahan tempat pengguna log masuk didaftarkan [Authentication Server Name].

Pilih kaedah pengesahan dan konfigurasikan tetapan yang diperlukan.

Memilih EAP-TLS

1	Pilih [Use TLS] dan klik [Key and Certificate].
2	Klik [Use] untuk kekunci digunakan dalam senarai.

Memilih EAP-TTLS/PEAP

1	Pilih [Use TTLS] atau [Use PEAP]. Untuk menggunakan EAP-TTLS, pilih [Use MSCHAPv2] atau [Use PAP] untuk [TTLS Settings (TTLS Protocol)].
2	Klik [Change User Name/Password]. Untuk menetapkan nama pengguna yang berbeza daripada nama log masuk untuk pengesahan IEEE 802.1X, nyahpilih [Use Login Name as User Name]. Untuk menggunakan nama yang sama dengan nama log masuk bagi pengesahan IEEE 802.1X, biarkan ia dipilih.
3	Masukkan nama pengguna atau kata laluan. Untuk menetapkan atau mengubah kata laluan, pilih kotak semak ini dan masukkan kata laluan yang sama dalam [Password] dan [Confirm].

Klik [OK].


Menggunakan panel kawalan Anda juga boleh mengaktifkan atau menyahaktifkan pengesahan IEEE.802.1X daripada <Tetapkan> dalam skrin <Home>. <Tetapan IEEE 802.1X> Mengimport/mengeksport kelompok Tetapan ini boleh diimport/dieksport dengan model yang menyokong pengimportan kelompok tetapan ini. Mengimport/Mengeksport Data Tetapan Tetapan ini termasuk dalam [Settings/Registration Basic Information] apabila mengeksport kelompok. Mengimport/Mengeksport Semua Tetapan

Menggunakan panel kawalan

Anda juga boleh mengaktifkan atau menyahaktifkan pengesahan IEEE.802.1X daripada <Tetapkan> dalam skrin <Home>. <Tetapan IEEE 802.1X>

Mengimport/mengeksport kelompok

Tetapan ini boleh diimport/dieksport dengan model yang menyokong pengimportan kelompok tetapan ini. Mengimport/Mengeksport Data Tetapan

Tetapan ini termasuk dalam [Settings/Registration Basic Information] apabila mengeksport kelompok. Mengimport/Mengeksport Semua Tetapan