การกำหนดการตั้งค่าการรับรองความถูกต้อง IEEE 802.1X

ในสภาพแวดล้อมเครือข่ายที่ใช้การรับรองความถูกต้อง IEEE 802.1X การเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาตจะถูกบล็อกโดยสวิตช์ LAN (ตัวรับรองความถูกต้อง) ซึ่งจะให้สิทธิ์การเข้าถึงเฉพาะอุปกรณ์ไคลเอนต์ (ผู้ที่ร้องขอ) ที่ได้รับอนุญาตจากเซิร์ฟเวอร์การรับรองความถูกต้อง (เซิร์ฟเวอร์ RADIUS) เท่านั้น หากต้องการเชื่อมต่อเครื่องนี้กับเครือข่าย IEEE 802.1X คุณต้องกำหนดการตั้งค่าต่าง ๆ บนเครื่อง เช่น วิธีการรับรองความถูกต้องที่ใช้โดยเซิร์ฟเวอร์การรับรองความถูกต้อง ซึ่งคุณจำเป็นต้องมีสิทธิ์ของผู้ดูแลระบบเพื่อกำหนดการตั้งค่าเหล่านี้
วิธีการรับรองความถูกต้อง IEEE 802.1X
เครื่องรองรับวิธีการรับรองความถูกต้องตามที่อธิบายไว้ด้านล่าง คุณต้องลงทะเบียนใบรับรอง CA ก่อนที่จะใช้วิธีการรับรองความถูกต้องเหล่านี้ การลงทะเบียนใบรับรอง CA
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
เครื่องและเซิร์ฟเวอร์การรับรองความถูกต้องจะรับรองความถูกต้องซึ่งกันและกันโดยการส่งใบรับรองร่วมกัน คุณต้องลงทะเบียนใบรับรอง CA บนเครื่องเพื่อตรวจสอบใบรับรอง (ใบรับรองเซิร์ฟเวอร์) ที่ส่งจากเซิร์ฟเวอร์การรับรองความถูกต้อง นอกจากนี้ คุณต้องระบุคีย์และใบรับรองรูปแบบ PKCS#12 (ใบรับรองไคลเอ็นต์) ในการตั้งค่านี้ เซิร์ฟเวอร์การรับรองความถูกต้องจึงจะสามารถรับรองความถูกต้องของเครื่องได้ ลงทะเบียนรายการเหล่านี้ก่อนที่จะกำหนดการตั้งค่า (การลงทะเบียนคีย์และใบรับรอง) ไม่สามารถใช้วิธีการรับรองความถูกต้องนี้ร่วมกับวิธีการอื่นได้
EAP-TTLS (EAP-Tunneled TLS)
เฉพาะเซิร์ฟเวอร์การรับรองความถูกต้องเท่านั้นที่จะส่งใบรับรอง คุณต้องลงทะเบียนใบรับรอง CA บนเครื่องเพื่อตรวจสอบใบรับรอง (ใบรับรองเซิร์ฟเวอร์) ที่ส่งจากเซิร์ฟเวอร์การรับรองความถูกต้อง นอกจากนี้ คุณต้องระบุชื่อผู้ใช้และรหัสผ่านในการตั้งค่าเหล่านี้ เซิร์ฟเวอร์การรับรองความถูกต้องจึงจะสามารถตรวจสอบเครื่องได้ คุณสามารถเลือกโปรโตคอลกรับรองความถูกต้อง Microsoft Challenge Handshake เวอร์ชัน 2 (MS-CHAPv2) หรือโปรโตคอลการรับรองความถูกต้องของรหัสผ่าน (PAP) เป็นโปรโตคอลการรับรองความถูกต้องภายในเพื่อรองรับ EAP-TTLS ได้
PEAP (Protected EAP)
เฉพาะเซิร์ฟเวอร์การรับรองความถูกต้องเท่านั้นที่จะส่งใบรับรอง คุณต้องลงทะเบียนใบรับรอง CA บนเครื่องเพื่อตรวจสอบใบรับรอง (ใบรับรองเซิร์ฟเวอร์) ที่ส่งจากเซิร์ฟเวอร์การรับรองความถูกต้อง นอกจากนี้ คุณต้องระบุชื่อผู้ใช้และรหัสผ่านในการตั้งค่าเหล่านี้ เซิร์ฟเวอร์การรับรองความถูกต้องจึงจะสามารถตรวจสอบเครื่องได้ คุณสามารถเลือกได้เฉพาะ MS-CHAPv2 เป็นโปรโตคอลการรับรองความถูกต้องภายในเพื่อรองรับ PEAP

การตั้งค่าวิธีการรับรองความถูกต้อง IEEE 802.1X

1
เริ่มการทำงานของ UI ระยะไกล การเริ่มต้น UI ระยะไกล
2
คลิก [Settings/Registration] บนหน้าพอร์ทัล หน้าจอ UI ระยะไกล
3
คลิก [Network Settings] [IEEE 802.1X Settings]
4
เลือก [Use IEEE 802.1X] และกำหนดการตั้งค่าที่จำเป็น
[Login Name]
ป้อนชื่อ (การระบุตัวตน EAP) ของผู้ใช้ที่เข้าระบบเพื่อรับการรับรองความถูกต้อง IEEE 802.1X
[Verify Authentication Server Certificate]
เลือกช่องทำเครื่องหมายนี้เมื่อตรวจสอบใบรับรองเซิร์ฟเวอร์ที่ส่งจากเซิร์ฟเวอร์การรับรองความถูกต้อง
[Verify Authentication Server Name]
หากต้องการตรวจสอบชื่อทั่วไปในใบรับรองเซิร์ฟเวอร์ ให้เลือกช่องทำเครื่องหมายนี้และป้อนชื่อของเซิร์ฟเวอร์การรับรองความถูกต้องที่มีการลงทะเบียนผู้ใช้สำหรับการเข้าสู่ระบบไว้ใน [Authentication Server Name]
5
เลือกวิธีการรับรองความถูกต้องและกำหนดการตั้งค่าที่จำเป็น
การเลือก EAP-TLS
การเลือก EAP-TTLS/PEAP
6
คลิก [OK]
การใช้แผงควบคุม
คุณยังสามารถเปิดใช้งานหรือปิดใช้งานการรับรองความถูกต้อง IEEE 802.1X จาก <ตั้งค่า> ในหน้าจอ <Home> <การตั้งค่า IEEE 802.1X>
การนำเข้า/การส่งออกเป็นชุด
คุณสามารถนำเข้า/ส่งออกการตั้งค่านี้กับรุ่นที่รองรับการนำเข้าการตั้งค่านี้แบบเป็นชุด การนำเข้า/ส่งออกข้อมูลการตั้งค่า
การตั้งค่านี้รวมอยู่ใน [Settings/Registration Basic Information] เมื่อทำการส่งออกเป็นชุด การนำเข้า/ส่งออกการตั้งค่าทั้งหมด
AL95-061