Bruke IEEE 802.1X

I et nettverksmiljø med IEEE 802.1X-godkjenning, blir kun klientenheter (søkere) som er godkjent av godkjenningserveren (RADIUS-serveren) tillatt å koble til nettverket via LAN-svitsjen (godkjenner), og blokkerer dermed ikke-autorisert tilgang. Ved tilkobling av maskinen til et nettverk som bruker IEEE 802.1X-godkjenning, må du først konfigurere innstillingene på maskinen slik at godkjenningsmetoden håndteres av godkjenningsserveren.

IEEE 802.1X-godkjenningsmetoder

Følgende IEEE 802.1X-godkjenningsmetoder støttes:
TLS
Maskinen og godkjenningsserveren godkjenner hverandre ved å gjensidig verifisere hverandres sertifikater. Dette kan ikke brukes sammen med en annen godkjenningsmetode.
TTLS
Denne godkjenningsmetoden bruker et brukernavn og passord ved maskingodkjenning, og CA-sertifikat ved servergodkjenning. MSCHAPv2 eller PAP kan velges som internprotokoll, og TTLS kan brukes sammen med PEAP.
PEAP
Påkrevde innstillinger er nesten like som for TTLS, med MSCHAPv2 som internprotokoll.

Stille inn IEEE 802.1X

Først aktivere IEEE 802.1X og deretter stille inn godkjenningsmetode.
Denne delen beskriver hvordan du konfigurerer innstillingene fra en datamaskin ved bruk av Fjernkontroll.
På kontrollpanelet velger du [Meny] på skjermbildet [Hjem] og deretter [Preferanser] når du vil konfigurere innstillingene. Kontrollpanelet kan imidlertid kun brukes til å aktivere eller deaktivere IEEE 802.1X. [IEEE 802.1X-innstillinger]
Administratorrettigheter påkreves. Maskinen må startes på nytt for at innstillingene skal tre i kraft.
Påkrevde forberedelser
Når du bruker TLS som godkjenningsmetode, må du forberede nøkkelen og sertifikatet utstedt av sertifikatmyndigheten og som brukes til godkjenning av maskinen. Håndtere og verifisere nøkkel og sertifikat
* Et forhåndsinstallert CA-sertifikat eller et CA-sertifikat installert fra Fjernkontroll brukes til servergodkjenning.
Ved bruk av TTLS eller PEAP som godkjenningsmetode, og ved bruk av TLS-kryptert kommunikasjon med Fjernkontroll. Bruke TLS
1
Logg inn på Fjernkontroll i Systemstyrermodus. Starte Fjernkontroll
2
På portalsiden i Fjernkontroll klikker du på [Innstillinger/lagring]. Portalside for Fjernkontroll
3
Klikk på [Nettverksinnstillinger] [IEEE 802.1X-innstillinger] [Rediger].
Skjermbildet [Rediger IEEE 802.1X-innstillinger] vises.
4
Merk av i boksen [Bruk IEEE 802.1X], og skriv inn innloggingsnavnet.
For innloggingsnavn, skriver du inn et navn til identifisering av brukeren (EAP-identitet) ved å bruke enkeltbyte alfanumeriske tegn.
Ved verifisering av sertifikatet til en godkjenningserver
Merk av i boksen [Verifiser sertifikat for autentiseringsserv.].
Når du godkjenner fellesnavnet på sertifikatet, merker du av i boksen [Verifiser autentiseringsservernavn] og skriver inn navnet til godkjenningserveren brukeren er registrert på.
5
Konfigurer innstillingene i henhold til godkjenningsmetoden som skal brukes.
Ved bruk av TLS
1
Merk av i boksen [Bruk TLS].
2
I [Navn på kode som skal brukes], klikker du på [Nøkkel og sertifikat].
Skjermbildet [Nøkkel- og sertifikatinnstillinger] vises.
3
Til høyre for nøkkelen og sertifikatet som skal brukes, klikker du på [Lagre standardnøkkel].
Klikk på nøkkelnavnet (eller sertifikatikonet) hvis du vil vise detaljene for sertifikatet.
På skjermbildet for detaljer om sertifikatet, klikker du på [Kontroller sertifikat] hvis du vil sjekke om sertifikatet er gyldig.
Ved bruk av TTLS eller PEAP
1
Merk av i boksen [Bruk TTLS] eller [Bruk PEAP].
Ved bruk av TTLS må du velge den interne protokollen som skal brukes.
2
Bruk [Bruk påloggingsnavn som brukernavn] til å angi om du skal bruke innloggingsnavnet på IEEE 802.1X-godkjenning tl brukernavn.
3
I [Brukernavn/Passordinnstillinger], klikker du på [Endre brukernavn/Passord].
Skjermbildet [Endre brukernavn/Passord] vises.
4
Skriv inn brukernavn og passord, og merk deretter av i boksen [OK].
Skriv inn brukernavnet med enkeltbyte, alfanumeriske tegn.
Når du skal angi passord, merker du av i boksen [Endre passord] og skriver inn det samme passordet i både [Passord] og [Bekreft] ved bruk av enkeltbyte, alfanumeriske tegn.
6
Klikk på [OK].
7
Start maskinen på nytt. Starte maskinen på nytt
Innstillingene trer i kraft.
AKFU-06X