Използване на IEEE 802.1X
В мрежова среда с IEEE 802.1X удостоверяване само клиентски устройства (податели), удостоверени от сървъра за удостоверяване (RADIUS сървър), могат да се свързват към мрежата чрез LAN комутатор (удостоверител), като по този начин блокират неоторизиран достъп. Когато свързвате устройството към мрежа, която използва IEEE 802.1X удостоверяване, трябва да конфигурирате настройките на устройството, като например метода за удостоверяване, управляван от сървъра за удостоверяване.
Методи за удостоверяване IEEE 802.1X
Поддържат се следните методи за удостоверяване на IEEE 802.1X:
TLS
Устройството и сървърът за удостоверяване се удостоверяват взаимно чрез взаимна проверка на техните сертификати. Това не може да се използва заедно с друг метод за удостоверяване.
TTLS
Този метод за удостоверяване използва потребителско име и парола за удостоверяване на устройството и CA сертификат за удостоверяване на сървъра. MSCHAPv2 или PAP могат да бъдат избрани като вътрешен протокол, а TTLS може да се използва заедно с PEAP.
PEAP
Необходимите настройки са почти същите като тези за TTLS, като MSCHAPv2 се използва като вътрешен протокол.
Настройване на IEEE 802.1X
Първо активирайте IEEE 802.1X и след това задайте метода за удостоверяване.
Този раздел описва как да конфигурирате настройките с помощта на Remote UI от компютър.
На контролния панел изберете [Меню] от екрана [Начало], след това изберете [Предпочитания], за да конфигурирате настройките. Контролният панел обаче може да се използва само за активиране или дезактивиране на IEEE 802.1X. [IEEE 802.1X настройки]
Изискват се администраторски права. За да приложите настройките, устройството трябва да се рестартира.
На контролния панел изберете [Меню] от екрана [Начало], след това изберете [Предпочитания], за да конфигурирате настройките. Контролният панел обаче може да се използва само за активиране или дезактивиране на IEEE 802.1X. [IEEE 802.1X настройки]
Изискват се администраторски права. За да приложите настройките, устройството трябва да се рестартира.
Необходима подготовка |
Когато използвате TLS като метод за удостоверяване, подгответе ключа и сертификата, издадени от сертифициращия орган и използвани за удостоверяване на устройството. Управление и проверка на ключа и сертификата * За удостоверяване на сървъра се използва предварително инсталиран CA сертификат или CA сертификат, инсталиран от Отдалечен ПИ. Когато използвате TTLS или PEAP като метод за удостоверяване, TLS-шифрована комуникация с помощта на Отдалечен ПИ. Използване на TLS |
1
Влезте в Отдалечения ПИ в режим Системен мениджър. Стартиране на Отдалечен ПИ
2
На страницата Портал на Отдалечения ПИ щракнете върху [Settings/Registration]. Страницата Портал на Отдалечения ПИ
3
Щракнете върху [Network Settings] 
[IEEE 802.1X Settings] [Edit].
[IEEE 802.1X Settings] [Edit].Извежда се екранът [Edit IEEE 802.1X Settings].
4
Изберете квадратчето за отметка [Use IEEE 802.1X] и въведете име за влизане.
За име за влизане въведете име за идентифициране на потребителя (EAP Identity), използвайки еднобайтови буквено-цифрови знаци.
При проверка на сертификата на сървър за удостоверяване
Изберете квадратчето [Verify Authentication Server Certificate] checkbox.
Когато проверявате общото име на сертификата, поставете отметка в квадратчето [Verify Authentication Server Name] и въведете името на сървъра за удостоверяване, на който е регистриран потребителят.
Когато проверявате общото име на сертификата, поставете отметка в квадратчето [Verify Authentication Server Name] и въведете името на сървъра за удостоверяване, на който е регистриран потребителят.
5
Конфигурирайте настройките според метода за удостоверяване, който ще използвате.
Когато използвате TLS
1 | Поставете отметка в квадратчето [Use TLS]. |
2 | В [Name of Key to Use] щракнете върху [Key and Certificate]. Извежда се екранът [Key and Certificate Settings]. |
3 | Вдясно от ключа и сертификата за използване щракнете върху [Register Default Key]. Щракнете върху името на ключа (или иконата на сертификата), за да се покажат подробностите за сертификата. На екрана с подробности за сертификата щракнете върху [Verify Certificate], за да проверите дали сертификатът е валиден. |
Когато използвате TTLS или PEAP
1 | Поставете отметка в квадратчето [Use TTLS] или [Use PEAP]. Когато използвате TTLS, изберете вътрешния протокол, който да използвате. |
2 | Използвайте [Use Login Name as User Name], за да посочите дали да използвате името за влизане на IEEE 802.1X удостоверяване за потребителското име. |
3 | В [User Name/Password Settings] щракнете върху [Change User Name/Password]. Извежда се екранът [Change User Name/Password]. |
4 | Задайте потребителско име и парола и поставете отметка в квадратчето [OK]. Въведете потребителското име, като използвате еднобайтови буквено-цифрови знаци. За да зададете парола, изберете квадратчето за отметка [Change Password] и въведете същата парола в [Password] и в [Confirm], като използвате еднобайтови буквено-цифрови знаци. |
6
Щракнете върху [OK].
7
Рестартирайте устройството. Рестартиране на устройството
Настройките се прилагат.