Використання IEEE 802.1X

У мережевому середовищі з автентифікацією IEEE 802.1X лише клієнтські пристрої (запитувачі), автентифіковані сервером автентифікації (сервером RADIUS) можуть підключатися до мережі через комутатор локальної мережі (автентифікатор), блокуючи таким чином несанкціонований доступ. У разі підключення апарата до мережі, в якій використовується автентифікація IEEE 802.1X, необхідно налаштувати відповідні параметри апарата, зокрема метод автентифікації, що його визначає сервер автентифікації.

Способи автентифікації IEEE 802.1X

Підтримуються такі способи автентифікації IEEE 802.1X:
TLS
Апарат і сервер автентифікації здійснюють взаємну автентифікацію шляхом перевірки сертифікатів один одного. Цей спосіб не можна використовувати одночасно з іншим способом автентифікації.
TTLS
Цей спосіб автентифікації передбачає використання імені користувача й пароля для автентифікації апарата і сертифіката CA для автентифікації сервера. В якості внутрішнього протоколу можна вибрати MSCHAPv2 або PAP, а TTLS можна застосовувати разом із PEAP.
PEAP
Необхідні налаштування майже збігаються з налаштуваннями для TTLS, а в якості внутрішнього протоколу використовується MSCHAPv2.

Налаштування IEEE 802.1X

Спочатку активуйте IEEE 802.1X, а потім призначте спосіб автентифікації.
У цьому розділі описано, як налаштувати параметри за допомогою інтерфейсу віддаленого користувача (Remote UI) на комп’ютері.
На панелі керування виберіть [Меню] на екрані [Головний], а потім виберіть [Настройки], щоб налаштувати параметри. Однак панель керування можна використовувати лише для ввімкнення або вимкнення IEEE 802.1X. [Параметри IEEE 802.1X]
Потрібно мати права адміністратора. Щоб застосувати налаштування, необхідно перезавантажити апарат.
Необхідні підготовчі операції
Якщо в якості способу автентифікації вибрано TLS, необхідно підготувати ключ і сертифікат, виданий органом сертифікації, які використовуються для автентифікації апарата. Керування ключем і сертифікатом та підтвердження їхньої відповідності
* Для автентифікації сервера використовується попередньо встановлений сертифікат CA або сертифікат CA, встановлений з інтерфейсу віддаленого користувача.
Якщо в якості способу автентифікації вибрано TTLS або PEAP, TLS-шифрування зв’язку з використанням інтерфейсу віддаленого користувача. Використання TLS
1
Авторизуйтеся в інтерфейсі віддаленого користувача в режимі адміністратора системи. Запуск інтерфейсу віддаленого користувача
2
На сторінці порталу інтерфейсу віддаленого користувача клацніть [Settings/Registration]. Сторінка порталу інтерфейсу віддаленого користувача
3
Клацніть [Network Settings] [IEEE 802.1X Settings] [Edit].
Відобразиться екран [Edit IEEE 802.1X Settings].
4
Встановіть прапорець [Use IEEE 802.1X] та введіть ім’я для входу в систему.
В якості імені для входу введіть ім’я для ідентифікації користувача (ідентифікатор EAP), використовуючи однобайтові цифри та літери.
У разі перевірки сертифіката сервера автентифікації
Установіть прапорець [Verify Authentication Server Certificate].
Під час перевірки спільного імені сертифіката встановіть прапорець [Verify Authentication Server Name] і введіть ім’я сервера автентифікації, на якому зареєстровано користувача.
5
Налаштуйте параметри відповідно до вибраного способу автентифікації.
У разі використання TLS
1
Встановіть прапорець [Use TLS].
2
У розділі [Name of Key to Use] клацніть [Key and Certificate].
Відобразиться екран [Key and Certificate Settings].
3
Праворуч від ключа та сертифіката, які будуть використовуватися, клацніть [Register Default Key].
Клацніть ім’я ключа (або піктограму сертифіката), щоб відобразити дані сертифіката.
На екрані даних сертифіката клацніть [Verify Certificate], щоб перевірити дійсність сертифіката.
У разі використання TTLS або PEAP
1
Установіть прапорець [Use TTLS] або [Use PEAP].
Якщо використовується TTLS, виберіть необхідний внутрішній протокол.
2
За допомогою опції [Use Login Name as User Name] можна вибрати, чи потрібно використовувати ім’я для входу в систему автентифікації IEEE 802.1X в якості імені користувача.
3
У розділі [User Name/Password Settings] клацніть [Change User Name/Password].
Відобразиться екран [Change User Name/Password].
4
Задайте ім'я користувача й пароль та встановіть прапорець [OK].
Введіть ім'я користувача, використовуючи однобайтові цифри та літери.
Щоб задати пароль, установіть прапорець [Change Password] та введіть однаковий пароль у полях [Password] і [Confirm], використовуючи однобайтові цифри та літери.
6
Клацніть [OK].
7
Перезавантажте апарат. Перезавантаження апарата
Налаштування будуть застосовані.
AKH3-06X