Використання IEEE 802.1X
У мережевому середовищі з автентифікацією IEEE 802.1X лише клієнтські пристрої (запитувачі), автентифіковані сервером автентифікації (сервером RADIUS) можуть підключатися до мережі через комутатор локальної мережі (автентифікатор), блокуючи таким чином несанкціонований доступ. У разі підключення апарата до мережі, в якій використовується автентифікація IEEE 802.1X, необхідно налаштувати відповідні параметри апарата, зокрема метод автентифікації, що його визначає сервер автентифікації.
Способи автентифікації IEEE 802.1X
Підтримуються такі способи автентифікації IEEE 802.1X:
TLS
Апарат і сервер автентифікації здійснюють взаємну автентифікацію шляхом перевірки сертифікатів один одного. Цей спосіб не можна використовувати одночасно з іншим способом автентифікації.
TTLS
Цей спосіб автентифікації передбачає використання імені користувача й пароля для автентифікації апарата і сертифіката CA для автентифікації сервера. В якості внутрішнього протоколу можна вибрати MSCHAPv2 або PAP, а TTLS можна застосовувати разом із PEAP.
PEAP
Необхідні налаштування майже збігаються з налаштуваннями для TTLS, а в якості внутрішнього протоколу використовується MSCHAPv2.
Налаштування IEEE 802.1X
Спочатку активуйте IEEE 802.1X, а потім призначте спосіб автентифікації.
У цьому розділі описано, як налаштувати параметри за допомогою інтерфейсу віддаленого користувача (Remote UI) на комп’ютері.
На панелі керування виберіть [Меню] на екрані [Головний], а потім виберіть [Настройки], щоб налаштувати параметри. Однак панель керування можна використовувати лише для ввімкнення або вимкнення IEEE 802.1X.
[Параметри IEEE 802.1X]Потрібно мати права адміністратора. Щоб застосувати налаштування, необхідно перезавантажити апарат.
Необхідні підготовчі операції |
* Для автентифікації сервера використовується попередньо встановлений сертифікат CA або сертифікат CA, встановлений з інтерфейсу віддаленого користувача. Якщо в якості способу автентифікації вибрано TTLS або PEAP, TLS-шифрування зв’язку з використанням інтерфейсу віддаленого користувача. Використання TLS |
1
Авторизуйтеся в інтерфейсі віддаленого користувача в режимі адміністратора системи.
Запуск інтерфейсу віддаленого користувача2
На сторінці порталу інтерфейсу віддаленого користувача клацніть [Settings/Registration].
Сторінка порталу інтерфейсу віддаленого користувача3
Клацніть [Network Settings]
[IEEE 802.1X Settings]
[Edit].
Відобразиться екран [Edit IEEE 802.1X Settings].
4
Встановіть прапорець [Use IEEE 802.1X] та введіть ім’я для входу в систему.
В якості імені для входу введіть ім’я для ідентифікації користувача (ідентифікатор EAP), використовуючи однобайтові цифри та літери.
У разі перевірки сертифіката сервера автентифікації
Установіть прапорець [Verify Authentication Server Certificate].
Під час перевірки спільного імені сертифіката встановіть прапорець [Verify Authentication Server Name] і введіть ім’я сервера автентифікації, на якому зареєстровано користувача.
5
Налаштуйте параметри відповідно до вибраного способу автентифікації.
У разі використання TLS
1 | Встановіть прапорець [Use TLS]. |
2 | У розділі [Name of Key to Use] клацніть [Key and Certificate]. Відобразиться екран [Key and Certificate Settings]. |
3 | Праворуч від ключа та сертифіката, які будуть використовуватися, клацніть [Register Default Key]. Клацніть ім’я ключа (або піктограму сертифіката), щоб відобразити дані сертифіката. На екрані даних сертифіката клацніть [Verify Certificate], щоб перевірити дійсність сертифіката. |
У разі використання TTLS або PEAP
1 | Установіть прапорець [Use TTLS] або [Use PEAP]. Якщо використовується TTLS, виберіть необхідний внутрішній протокол. |
2 | За допомогою опції [Use Login Name as User Name] можна вибрати, чи потрібно використовувати ім’я для входу в систему автентифікації IEEE 802.1X в якості імені користувача. |
3 | У розділі [User Name/Password Settings] клацніть [Change User Name/Password]. Відобразиться екран [Change User Name/Password]. |
4 | Задайте ім'я користувача й пароль та встановіть прапорець [OK]. Введіть ім'я користувача, використовуючи однобайтові цифри та літери. Щоб задати пароль, установіть прапорець [Change Password] та введіть однаковий пароль у полях [Password] і [Confirm], використовуючи однобайтові цифри та літери. |
6
Клацніть [OK].
7
Налаштування будуть застосовані.