Använda IEEE 802.1X
I en nätverksmiljö med IEEE 802.1X-autentisering får endast klientenheter (supplikanter) som har autentiserats av autentiseringsservern (RADIUS-servern) anslutas till nätverket via nätverksväxeln (autentiserare). På så sätt blockeras obehörig åtkomst. När du ansluter enheten till ett nätverk som använder IEEE 802.1X-autentisering måste du ange inställningarna på enheten så att autentiseringsmetoden hanteras av autentiseringsservern.
IEEE 802.1X-autentiseringsmetod
Följande IEEE 802.1X-autentiseringsmetoder stöds:
TLS
Enheten och autentiseringsservern autentiserar varandra genom att gemensamt verifiera respektive certifikat. Det här går inte att använda tillsammans med någon annan autentiseringsmetod.
TTLS
Den här autentiseringsmetoden använder ett användarnamn och lösenord för enheten och ett CA-certifikat för servern. MSCHAPv2 eller PAP kan väljas som internt protokoll och TTLS kan användas samtidigt som PEAP.
PEAP
Nödvändiga inställningar är nästan desamma som för TTLS. MSCHAPv2 används som internt protokoll.
Konfigurera IEEE 802.1X
Aktivera först IEEE 802.1X och ange sedan autentiseringsmetod.
Det här avsnittet beskriver hur du anger inställningar med gränssnittet för fjärranvändning på en dator.
På kontrollpanelen väljer du [Meny] på skärmen [Hem]. Välj sedan [Preferenser] för att ange inställningarna. Kontrollpanelen går dock endast att använda för att aktivera eller inaktivera IEEE 802.1X. [IEEE 802.1X-inställningar]
Du måste ha administratörsbehörighet. Enheten måste startas om för att inställningarna ska verkställas.
På kontrollpanelen väljer du [Meny] på skärmen [Hem]. Välj sedan [Preferenser] för att ange inställningarna. Kontrollpanelen går dock endast att använda för att aktivera eller inaktivera IEEE 802.1X. [IEEE 802.1X-inställningar]
Du måste ha administratörsbehörighet. Enheten måste startas om för att inställningarna ska verkställas.
Nödvändiga förberedelser |
När du använder TLS som autentiseringsmetod ska du förbereda nyckeln och certifikatet som erhålls av en certifikatutfärdare (CA) och används för att autentisera enheten. Hantera och verifiera nyckel och certifikat * Ett förinstallerat CA-certifikat eller ett CA-certifikat som installerats från fjärranvändargränssnittet används för serverautentisering. Använd fjärranvändargränssnittet för att TLS-kryptera kommunikationen när du använder TTLS eller PEAP som autentiseringsmetod. Använda TLS |
1
Logga in på fjärranvändargränssnittet i systemhanteringsläge. Starta fjärranvändargränssnittet
2
Klicka på [Inställningar/Registrering] på fjärranvändargränssnittets portalsida. Fjärranvändargränssnittets portalsida
3
Klicka på [Nätverksinställningar] 
[IEEE 802.1X-inställningar] [Redigera].
[IEEE 802.1X-inställningar] [Redigera].Skärmen [Redigera IEEE 802.1X-inställningar] visas.
4
Markera kryssrutan [Använd IEEE 802.1X] och ange inloggningsnamnet.
Använd alfanumeriska tecken (enkelbyte) för inloggningsnamnet och ange ett namn som identifierar användaren (EAP-identitet).
När certifikatet för en autentiseringsserver verifieras
Markera kryssrutan [Verifiera autentiseringsserverns certifikat].
Verifiera CN (Common Name) för servercertifikatet genom att markera kryssrutan [Verifiera autentiseringsserverns namn] och ange namnet på autentiseringsservern där användaren är registrerad.
Verifiera CN (Common Name) för servercertifikatet genom att markera kryssrutan [Verifiera autentiseringsserverns namn] och ange namnet på autentiseringsservern där användaren är registrerad.
5
Ange inställningarna för den autentiseringsmetod som ska användas.
När TLS används
1 | Markera kryssrutan [Använd TLS]. |
2 | Klicka på [Nyckel och certifikat] i [Använd detta nyckelnamn]. Skärmen [Nyckel- och certifikatinställningar] visas. |
3 | Klicka på [Registrera standardnyckel] till höger om nyckeln och certifikatet som ska användas. Klicka på nyckelnamnet (eller certifikatikonen) när du vill se certifikatinformationen. Klicka på [Verifiera certifikat] på skärmen med certifikatinformation för att verifiera att certifikatet är giltigt. |
När TTLS eller PEAP används
1 | Markera kryssrutan [Använd TTLS] eller [Använd PEAP]. När du har valt TTLS väljer du det interna protokoll som ska användas. |
2 | Använd [Använd inloggningsnamn som användarnamn] för att ange om inloggningsnamnet för IEEE 802.1X-autentisering ska användas som användarnamn. |
3 | Klicka på [Ändra användarnamn/lösenord] i [Användarnamns-/lösenordsinställningar]. Skärmen [Ändra användarnamn/lösenord] visas. |
4 | Ange användarnamn och lösenord och markera kryssrutan [OK]. Ange användarnamnet med alfanumeriska tecken (enkelbyte). Markera kryssrutan [Ändra lösenord] och ange ett lösenord. Använd alfanumeriska tecken (enkelbyte) och ange samma lösenord både i [Lösenord] och [Bekräfta]. |
6
Klicka på [OK].
7
Starta om enheten. Starta om enheten
Inställningarna verkställs.