IEEE 802.1X:n käyttäminen
Jos verkkoympäristössä käytetään IEEE 802.1X -todennusta, vain todennuspalvelimen (RADIUS-palvelin) todentamat asiakaslaitteet (anojat) saavat muodostaa yhteyden verkkoon LAN-kytkimen (todentaja) kautta, jolloin luvaton käyttö estetään. Kun laite yhdistetään IEEE 802.1X -todennusta käyttävään verkkoon, laitteen asetukset, kuten todennuspalvelimen hallitsema todentamismenetelmä, täytyy määrittää.
IEEE 802.1X -todentamismenetelmät
Seuraavia IEEE 802.1X -todentamismenetelmiä tuetaan:
TLS
Laite ja todennuspalvelin todentavat toisensa vahvistamalla varmenteensa vastavuoroisesti. Tätä ei voi käyttää yhdessä jonkin muun todentamismenetelmän kanssa.
TTLS
Tämä todentamismenetelmä käyttää käyttäjänimeä ja salasanaa laitteen todennukseen ja CA-varmennetta palvelimen todennukseen. Sisäiseksi protokollaksi voidaan valita MSCHAPv2 tai PAP, ja TTLS:ää voidaan käyttää yhdessä PEAP:n kanssa.
PEAP
Tarvittavat asetukset ovat lähes samat kuin TTLS:n. Sisäisenä protokollana käytetään MSCHAPv2:ta.
IEEE 802.1X:n asetukset
Ota ensin IEEE 802.1X käyttöön ja aseta sitten todentamismenetelmä.
Tässä osiossa kerrotaan, miten asetukset määritetään käyttämällä etäkäyttöliittymää tietokoneesta.
Määritä asetukset valitsemalla ohjauspaneelin [Koti]-näytöstä [Valikko] ja valitsemalla sitten [Yleisasetukset]. Ohjauspaneelia voidaan kuitenkin käyttää vain IEEE 802.1X:n ottamiseen käyttöön tai pois käytöstä. [IEEE 802.1X -asetukset]
Järjestelmänvalvojan oikeudet tarvitaan. Laite on käynnistettävä uudelleen, jotta asetukset otetaan käyttöön.
Määritä asetukset valitsemalla ohjauspaneelin [Koti]-näytöstä [Valikko] ja valitsemalla sitten [Yleisasetukset]. Ohjauspaneelia voidaan kuitenkin käyttää vain IEEE 802.1X:n ottamiseen käyttöön tai pois käytöstä. [IEEE 802.1X -asetukset]
Järjestelmänvalvojan oikeudet tarvitaan. Laite on käynnistettävä uudelleen, jotta asetukset otetaan käyttöön.
Tarvittavat valmistelut |
Jos todentamismenetelmä käytetään TLS:ää, valmistele varmenteiden myöntäjän myöntämä avain ja varmenne, joita käytetään laitteen todentamiseen. Avaimen ja varmenteen hallitseminen ja tarkistaminen * Palvelimen todentamiseen käytetään esiasennettua tai etäkäyttöliittymästä asennettua CA-varmennetta. Jos todentamismenetelmänä käytetään TTLS:ää tai PEAP:tä, TLS-salaa tiedonsiirto etäkäyttöliittymää käyttämällä. TLS:n käyttäminen |
1
Kirjaudu etäkäyttöliittymään järjestelmänvalvojan tilassa. Etäkäyttöliittymän käynnistäminen
2
Napsauta etäkäyttöliittymän portaalisivulla [Asetukset/Tallennus]. Etäkäyttöliittymän portaalisivu
3
Napsauta [Verkkoasetukset] 
[IEEE 802.1X -asetukset] [Muokkaa].
[IEEE 802.1X -asetukset] [Muokkaa].[Muokkaa IEEE 802.1X -asetuksia] -näyttö tulee esiin.
4
Valitse [Käytä IEEE 802.1X:ää]-valintaruutu ja syötä kirjautumisnimi.
Syötä kirjautumisnimeksi käyttäjän tunnistava nimi (EAP-käyttäjätiedot) käyttämällä yksitavuisia aakkosnumeerisia merkkejä.
Kun tarkistetaan todennuspalvelimen varmenne
Valitse [Vahvista autentik.palvelimen varmenne] -valintaruutu.
Kun tarkistetaan varmenteen yleistä nimeä, valitse [Varmista autentikointipalvelimen nimi]-valintaruutu ja syötä sen todennuspalvelimen nimi, johon käyttäjä on rekisteröity.
Kun tarkistetaan varmenteen yleistä nimeä, valitse [Varmista autentikointipalvelimen nimi]-valintaruutu ja syötä sen todennuspalvelimen nimi, johon käyttäjä on rekisteröity.
5
Määritä asetukset käytettävän todentamismenetelmän mukaan.
Kun käytössä on TLS
1 | Valitse [Käytä TLS:ää] -valintaruutu. |
2 | Napsauta [Käytettävän avaimen nimi] -kohdassa [Avain ja varmenne]. [Avain- ja varmenneasetukset] -näyttö tulee esiin. |
3 | Napsauta käytettävän avaimen ja varmenteen oikealla puolella [Tallenna oletusavain]. Näytä varmenteen tiedot napsauttamalla avaimen nimeä (tai varmenteen kuvaketta). Tarkista, että varmenne on voimassa, napsauttamalla varmenteen tietojen näytössä [Tarkista varmenne]. |
Kun käytössä on TTLS tai PEAP
1 | Valitse [Käytä TTLS:ää]- tai [Käytä PEAP:ää]-valintaruutu. Jos käytössä on TTLS, valitse käytettävä sisäinen protokolla. |
2 | Määritä kohdassa [Käytä kirjautumisnimeä käyttäjänimenä], käytetäänkö IEEE 802.1X -todennuksen kirjautumisnimeä käyttäjänimenä. |
3 | Napsauta [Käyttäjänimi/Salasana-asetukset] -kohdassa [Muuta käyttäjänimi/salasana]. [Muuta käyttäjänimi/salasana] -näyttö tulee esiin. |
4 | Asetettu käyttäjänimi ja salasana ja valitse [OK]-valintaruutu. Syötä käyttäjänimi käyttämällä yksitavuisia aakkosnumeerisia merkkejä. Jos haluat asettaa salasanan, valitse [Muuta salasana]-valintaruutu ja syötä sama salasana sekä [Salasana]-että [Vahvista]-kohtaan käyttämällä yksitavuisia aakkosnumeerisia merkkejä. |
6
Napsauta [OK].
7
Käynnistä laite uudelleen. Laitteen käynnistäminen uudelleen
Asetukset otetaan käyttöön.