IEEE 802.1X kasutamine

IEEE 802.1X autentimisega võrgukeskkonnas on ainult autentimisserveri (RADIUS-server) poolt autenditud kliendiseadmetel (pakkujatel) lubatud luua võrguga ühendus kohtvõrgu lüliti (autentija) kaudu, blokeerides sellega volitamata juurdepääsu. Seadme ühendamisel võrguga, mis kasutab IEEE 802.1X autentimist, peate määrama seadme sätted, näiteks autentimisserveri hallatava autentimisviisi.
IEEE 802.1X autentimisviisid
IEEE 802.1X seadistamine

IEEE 802.1X autentimisviisid

Toetatakse järgmisi IEEE 802.1X autentimisviise:
TLS
Seade ja autentimisserver autendivad teineteist, kontrollides vastastikku oma sertifikaate. Seda ei saa kasutada koos mõne muu autentimisviisiga.
TTLS
Selle autentimisviisi puhul kasutatakse seadme autentimiseks kasutajanime ja parooli ning serveri autentimiseks CA sertifikaati. Siseprotokolliks saab valida MSCHAPv2 või PAP ning TTLS-i saab kasutada koos PEAP-ga.
PEAP
Nõutavad sätted on peaaegu samad mis TTLS-i puhul, siseprotokollina kasutatakse MSCHAPv2.

IEEE 802.1X seadistamine

Kõigepealt lubage IEEE 802.1X ja seejärel valige autentimisviis.
Selles jaotises kirjeldatakse, kuidas määrata sätteid arvuti rakendusega Remote UI (Kaugkasutajaliides).
Valige juhtpaneelil [Menüü] kuval [Avamenüü], seejärel valige sätete määramiseks [Eelistused]. Juhtpaneeli saab kasutada ainult IEEE 802.1X lubamiseks või keelamiseks. [IEEE 802.1X seaded]
Vajate administraatori õigusi. Sätete rakendamiseks tuleb seade taaskäivitada.
Vajalikud ettevalmistused
Kui kasutate autentimisviisina TLS-i, pange valmis sertimiskeskuse väljastatud sertifikaat ja võti, mida kasutatakse seadme autentimiseks. Võtme ja sertifikaadi haldamine ja kontrollimine
* Serveri autentimiseks kasutatakse eelinstallitud CA-sertifikaati või Remote UI (Kaugkasutajaliides) kaudu installitud CA-sertifikaati.
Kui autentimisviis on TTLS või PEAP, krüptitakse andmevahetus rakenduses Remote UI (Kaugkasutajaliides) TLS-iga. TLS-i kasutamine
1
Logige süsteemihaldurirežiimis rakendusse Remote UI (Kaugkasutajaliides). Remote UI (Kaugkasutajaliides) käivitamine
2
Klõpsake Remote UI (Kaugkasutajaliides) portaali lehel [Settings/Registration]. Remote UI (Kaugkasutajaliides) portaalileht
3
Klõpsake [Network Settings] [IEEE 802.1X Settings] [Edit].
Ilmub kuva [Edit IEEE 802.1X Settings].
4
Märkige ruut [Use IEEE 802.1X] ja sisestage sisselogimisnimi.
Sisestage ühebaidiste tähtede ja numbritega sisselogimisel kasutaja tuvastamiseks kasutatav nimi (EAP Identity).
Autentimisserveri sertifikaadi kontrollimisel
Märkige märkeruut [Verify Authentication Server Certificate].
Sertifikaadi üldnime kontrollimisel märkige märkeruut [Verify Authentication Server Name] ja sisestage selle autentimisserveri nimi, kuhu kasutaja on registreeritud.
5
Määrake sätted vastavalt kasutatavale autentimisviisile.
TLS-i kasutamisel
1
Märkige ruut [Use TLS].
2
Jaotises [Name of Key to Use] klõpsake [Key and Certificate].
Ilmub kuva [Key and Certificate Settings].
3
Klõpsake kasutatavast võtmest ja sertifikaadist paremal [Register Default Key].
Sertifikaadi andmete kuvamiseks klõpsake võtme nime (või sertifikaadi ikooni).
Sertifikaadi kehtivuse kontrollimiseks klõpsake sertifikaadi andmete kuval [Verify Certificate].
TTLS-i või PEAP kasutamisel
1
Märkige ruut [Use TTLS] või [Use PEAP].
TTLS-i kasutamisel valige kasutatav siseprotokoll.
2
Funktsiooniga [Use Login Name as User Name] saate määrata, kas kasutada kasutajanime puhul IEEE 802.1X autentimise sisselogimisnime.
3
Jaotises [User Name/Password Settings] klõpsake [Change User Name/Password].
Ilmub kuva [Change User Name/Password].
4
Sisestage kasutajanimi ja parool ning märkige ruut [OK].
Sisestage kasutajanimi ühebaidiste tähtede ja numbritega.
Parooli määramiseks märkige ruut [Change Password] ning sisestage ühebaidiste tähtede ja numbritega sama parool väljadele [Password] ja [Confirm].
6
Klõpsake [OK].
7
Taaskäivitage seade. Seadme taaskäivitamine
Sätted rakendatakse.
AKH0-06X