Brug af IEEE 802.1X
I et netværksmiljø med IEEE 802.1X-godkendelse er det kun klientenheder (supplikanter), der er godkendt af godkendelsesserveren (RADIUS-serveren), der er tilladt at oprette forbindelse til netværket via LAN-kontakten (godkender) og dermed blokere uautoriseret adgang. Når maskinen tilslutter et netværk, der bruger IEEE 802.1X-godkendelse, skal du konfigurere indstillingerne på maskinen, som f.eks. godkendelsesmetoden, der administreres af godkendelsesserveren.
IEEE 802.1X-godkendelsesmetoder
Følgende IEEE 802.1X-godkendelsesmetoder understøttes:
TLS
Maskinen og godkendelsesserveren godkender hinanden ved gensidigt at verificere deres certifikater. Dette kan ikke bruges sammen med en anden godkendelsesmetode.
TTLS
Denne godkendelsesmetode bruger et brugernavn og adgangskode til maskingodkendelse og et CA-certifikat til servergodkendelse. MSCHAPv2 eller PAP kan vælges som den interne protokol, og TTLS kan bruges sammen med PEAP.
PEAP
De påkrævede indstillinger er næsten de samme som dem for TTLS, med MSCHAPv2 brugt som den interne protokol.
Indstilling af IEEE 802.1X
Aktivér først IEEE 802.1X, og indstil derefter godkendelsesmetoden.
Dette afsnit beskriver, hvordan du konfigurerer indstillinger ved hjælp af Fjern-UI fra en computer.
På kontrolpanelet skal du vælge [Menu] på skærmen [Hjem] og derefter vælge [Præferencer] for at konfigurere indstillingerne. Kontrolpanelet kan dog kun bruges til at aktivere eller deaktivere IEEE 802.1X. [IEEE 802.1X-indstillinger]
Det er nødvendigt med administratorrettigheder. Maskinen skal genstartes for at anvende indstillingerne.
På kontrolpanelet skal du vælge [Menu] på skærmen [Hjem] og derefter vælge [Præferencer] for at konfigurere indstillingerne. Kontrolpanelet kan dog kun bruges til at aktivere eller deaktivere IEEE 802.1X. [IEEE 802.1X-indstillinger]
Det er nødvendigt med administratorrettigheder. Maskinen skal genstartes for at anvende indstillingerne.
Påkrævede forberedelser |
Når TLS bruges som godkendelsesmetode, skal du forberede nøglen og certifikatet, der er udstedt af certifikatmyndigheden, og brugt til godkendelse af maskinen. Administration og bekræftelse af en nøgle og et certifikat * Et forudinstalleret CA-certifikat eller et CA-certifikat, der er installeret fra Fjern-UI, bruges til servergodkendelse. Når du bruger TTLS eller PEAP som godkendelsesmetode, skal du TLS-kryptere kommunikationen ved hjælp af Fjern-UI. Brug af TLS |
1
Log ind på Fjern-UI i systemadministratortilstand.Start af Fjern-UI
2
På portalsiden for Fjern-UI skal du klikke på [Indstillinger/registrering]. Portalside for Fjern-UI
3
Klik på [Netværksindstillinger] 
[IEEE 802.1X-indstillinger] [Rediger].
[IEEE 802.1X-indstillinger] [Rediger].Skærmen [Rediger IEEE 802.1X-indstillinger] vises.
4
Vælg afkrydsningsfeltet [Brug IEEE 802.1X], og indtast login-navnet.
For login-navnet skal du indtaste et navn for at identificere brugeren (EAP-identitet) ved hjælp af alfanumeriske enkeltbyte-tegn.
Når du bekræfter certifikatet for en godkendelsesserver
Vælg afkrydsningsfeltet [Bekræft Godkendelsesservercertifikat].
Når du verificerer det fælles navn for certifikatet, skal du vælge afkrydsningsfeltet [Bekræft Godkendelsesservernavn] og indtaste navnet på den godkendelsesserver, som brugeren er registreret på.
Når du verificerer det fælles navn for certifikatet, skal du vælge afkrydsningsfeltet [Bekræft Godkendelsesservernavn] og indtaste navnet på den godkendelsesserver, som brugeren er registreret på.
5
Konfigurér indstillingerne i overensstemmelse med den godkendelsesmetode, der skal bruges.
Ved brug af TLS
1 | Vælg afkrydsningsfeltet [Brug TLS]. |
2 | I [Nøglenavn, der skal anvendes] skal du klikke på [Nøgle og certifikat]. Skærmen [Nøgle- og certifikatindstillinger] vises. |
3 | Til højre for nøglen og det certifikat, der skal bruges, skal du klikke på [Registrer standardnøgle]. Klik på nøglens navn (eller certifikatikonen) for at få vist certifikatoplysningerne. På skærmen med certifikatoplysningerne skal du klikke på [Verificer certifikat] for at bekræfte, at certifikatet er gyldigt. |
Ved brug af TTLS eller PEAP
1 | Vælg afkrydsningsfeltet [Brug TTLS] eller [Brug PEAP]. Ved brug af TTLS skal du vælge den interne protokol, der skal bruges. |
2 | Brug [Anvend login-navn som brugernavn] for at angive, om login-navnet på IEEE 802.1X-godkendelse skal bruges til brugernavnet. |
3 | I [Brugernavn/adgangskodeindstillinger] skal du klikke på [Skift brugernavn/adgangskode]. Skærmen [Skift brugernavn/adgangskode] vises. |
4 | Indstil brugernavnet og adgangskoden, og vælg afkrydsningsfeltet [OK]. Indtast brugernavnet ved hjælp af alfanumeriske singlebyte-tegn. For at indstille en adgangskode skal du vælge afkrydsningsfeltet [Skift adgangskode] og indtaste den samme adgangskode i både [Adgangskode] og [Bekræft] ved hjælp af alfanumeriske enkeltbyte-tegn. |
6
Klik på [OK].
7
Genstart maskinen. Genstart af maskinen
Indstillingerne anvendes nu.