IEEE 802.1X gebruiken
In een netwerkomgeving met IEEE 802.1X-verificatie mogen uitsluitend client-apparaten (supplicanten) die zijn geverifieerd door de verificatieserver (RADIUS-server) verbinding maken met het netwerk via de LAN-schakelaar (verificator), waarbij onbevoegde toegang wordt geblokkeerd. Als u het apparaat aansluit op een netwerk dat verificatie met IEEE 802.1X gebruikt, moet u bepaalde instellingen op het apparaat kiezen zoals de door de verificatieserver beheerde verificatiemethode.
IEEE 802.1X-verificatiemethoden
De volgende IEEE 802.1X-verificatiemethoden worden ondersteund:
TLS
Het apparaat en verificatieserver verifiëren elkaar door wederzijds hun certificaten te verifiëren. Dit kan niet samen met een andere verificatiemethode worden gebruikt.
TTLS
Bij deze verificatiemethode wordt de apparaatverificatie verricht met een gebruikersnaam en wachtwoord, en de serververificatie met een CA-certificaat. U kunt MSCHAPv2 of PAP selecteren als het interne protocol. TTLS kan gelijktijdig worden gebruikt met PEAP.
PEAP
De vereiste instellingen zijn bijna gelijk aan die van TTLS. MS-CHAPv2 wordt gebruikt als het interne protocol.
IEEE 802.1X instellen
Schakel eerst IEEE 802.1X in en stel dan de verificatiemethode in.
Dit gedeelte beschrijft hoe u de instellingen configureert met behulp van Externe UI vanaf een computer.
Op het bedieningspaneel: selecteer [Menu] op het scherm [Start] en selecteer dan [Voorkeuren] om de instellingen te configureren. U kunt het bedieningspaneel echter uitsluitend gebruiken om IEEE 802.1X in of uit te schakelen. [IEEE 802.1X-instellingen]
Beheerdersrechten zijn vereist. U moet het apparaat opnieuw starten om de instellingen toe te passen.
Op het bedieningspaneel: selecteer [Menu] op het scherm [Start] en selecteer dan [Voorkeuren] om de instellingen te configureren. U kunt het bedieningspaneel echter uitsluitend gebruiken om IEEE 802.1X in of uit te schakelen. [IEEE 802.1X-instellingen]
Beheerdersrechten zijn vereist. U moet het apparaat opnieuw starten om de instellingen toe te passen.
Vereiste voorbereidingen |
Als u TLS gebruikt als de verificatiemethode, bereid dan sleutel en certificaat voor die zijn uitgegeven door de certificaatverlener en worden gebruikt om het apparaat te verifiëren. Sleutel en certificaat beheren en verifiëren * Een vooraf geïnstalleerd CA-certificaat of een vanaf Externe UI geïnstalleerd CA-certificaat wordt gebruikt voor server-verificatie. Als u TTLS of PEAP gebruikt als verificatiemethode, gebruik dan TLS-versleuteling met behulp van Externe UI voor de communicatie. TLS gebruiken |
1
Meld u in de systeembeheerdersmodus aan bij de Externe UI.Externe UI starten
2
Klik op de Portal-pagina van de Externe UI op [Instellingen/registratie]. Portal-pagina van Externe UI
3
Klik op [Netwerkinstellingen] 
[IEEE 802.1X-instellingen] [Bewerken].
[IEEE 802.1X-instellingen] [Bewerken].Het scherm [IEEE 802.1X-instellingen bewerken] verschijnt.
4
Selecteer het selectievakje [Gebruik IEEE 802.1X] en voer de inlognaam in.
Voor de inlognaam voert u een naam in om de gebruiker (EAP-identiteit) te identificeren. Gebruik single-byte alfanumerieke tekens.
Het certificaat van een verificatie-server verifiëren
Activeer het selectievakje [Authenticatie servercertificaat controler.].
Als u de algemene naam van het certificaat verifieert, activeer dan het selectievakje [Verificatieservernaam controleren] en voer de naam in van de verificatieserver waarop de gebruiker is geregistreerd.
Als u de algemene naam van het certificaat verifieert, activeer dan het selectievakje [Verificatieservernaam controleren] en voer de naam in van de verificatieserver waarop de gebruiker is geregistreerd.
5
Kies de instellingen aan de hand van de te gebruiken verificatiemethode.
Bij gebruik van TLS
1 | Selecteer het selectievakje [Gebruik TLS]. |
2 | Klik in [Naam van te gebruiken sleutel] op [Sleutel en certificaat]. Het scherm [Instellingen sleutel en certificaat] verschijnt. |
3 | Klik rechts naast te gebruiken sleutel en certificaat op [Registreer standaardsleutel]. Klik op de sleutelnaam (of op het certificaat-pictogram) om de certificaatdetails weer te geven. Op het scherm voor certificaatdetails klikt u op [Certificaat verifiëren] om te verifiëren dat het certificaat geldig is. |
Bij gebruik van TTLS of PEAP
1 | Selecteer het selectievakje [Gebruik TTLS] of [Gebruik PEAP]. Als u TTLS gebruikt, selecteer dan het te gebruiken interne protocol. |
2 | Gebruik [Gebruik inlognaam als gebruikersnaam] om te bepalen of de inlognaam van verificatie met IEEE 802.1X wordt gebruikt voor de gebruikersnaam. |
3 | Klik in [Instellingen gebruikersnaam/wachtwoord] op [Wijzig gebruikersnaam/wachtwoord]. Het scherm [Wijzig gebruikersnaam/wachtwoord] verschijnt. |
4 | Stel naam en wachtwoord van de gebruiker in en selecteer het selectievakje [OK]. Voer de gebruikersnaam in. Gebruik single-byte alfanumerieke tekens. Om een wachtwoord in te stellen, selecteert u het selectievakje [Wijzig wachtwoord] en voert u zowel in [Wachtwoord] als in [Bevestigen] hetzelfde wachtwoord in. Gebruik single-byte alfanumerieke tekens. |
6
Klik op [OK].
7
Start het apparaat opnieuw op. Start het apparaat opnieuw op
De instellingen worden toegepast.