IEEE 802.1X naudojimas
Tinklo aplinkoje su IEEE 802.1X autentifikavimu prie tinklo per LAN jungiklį (atpažintuvą) gali jungtis tik kliento įrenginiai (prieigos prašytojai), autentifikuoti autentifikavimo serveryje (RADIUS serveryje), todėl taip blokuojama neteisėta prieiga. Jungdami aparatą prie tinklo, kuriame naudojamas IEEE 802.1X autentifikavimas, turite sukonfigūruoti aparato parametrus, pvz., autentifikavimo serverio valdomą autentifikavimo metodą.
IEEE 802.1X autentifikavimo metodai
Palaikomi toliau nurodyti IEEE 802.1X autentifikavimo metodai.
TLS
Aparatas ir autentifikavimo serveris autentifikuoja vienas kitą abipusiškai tikrindami sertifikatus. Šio metodo negalima taikyti kartu su kitu autentifikavimo metodu.
TTLS
Taikant šį autentifikavimo metodą aparato autentifikacijai naudojamas naudotojo vardas ir slaptažodis, o serverio autentifikacijai – CA sertifikatas. MSCHAPv2 arba PAP galima pasirinkti kaip vidinį protokolą, o TTLS galima naudoti kartu su PEAP.
PEAP
Būtini parametrai yra beveik tokie pat kaip TTLS, MSCHAPv2 naudojamas kaip vidinis protokolas.
IEEE 802.1X nustatymas
Visų pirma įjunkite IEEE 802.1X, tada nustatykite autentifikavimo metodą.
Šiame skyriuje aprašoma, kaip sukonfigūruoti parametrus per Nuotolinio vartotojo sąsają iš kompiuterio.
Valdymo skydelyje pasirinkite [Meniu] ekrane [Pagrindinis], tuomet, kad konfigūruotumėte parametrus, pasirinkite [Nuostatos]. Tačiau valdymo skydelį galima naudoti tik IEEE 802.1X įjungti arba išjungti. [IEEE 802.1X parametrai]
Reikalingos administratoriaus teisės. Kad būtų pritaikyti parametrai, aparatą reikia paleisti iš naujo.
Valdymo skydelyje pasirinkite [Meniu] ekrane [Pagrindinis], tuomet, kad konfigūruotumėte parametrus, pasirinkite [Nuostatos]. Tačiau valdymo skydelį galima naudoti tik IEEE 802.1X įjungti arba išjungti. [IEEE 802.1X parametrai]
Reikalingos administratoriaus teisės. Kad būtų pritaikyti parametrai, aparatą reikia paleisti iš naujo.
|
Reikalingas pasiruošimas
|
|
Kai kaip autentifikavimo metodas naudojamas TLS, paruoškite sertifikatų tarnybos išduotą raktą ir sertifikatą, naudojamus aparatui autentifikuoti. Rakto ir sertifikato tvarkymas ir tikrinimas
* Serverio autentifikavimo tikslais naudojamas iš anksto įdiegtas CA sertifikatas arba iš nuotolinio vartotojo sąsajos įdiegtas CA sertifikatas.
Kai kaip autentifikavimo metodas naudojama TTLS arba PEAP, naudodami nuotolinio vartotojo sąsają TLS metodu užšifruokite ryšį. TLS naudojimas
|
1
Sistemos administratoriaus režimu prisijunkite prie Nuotolinio vartotojo sąsajos. Priemonės „Remote UI“ (Nuotolinė naudotojo sąsaja) paleidimas
2
Nuotolinio vartotojo sąsajos portalo puslapyje spustelėkite [Settings/Registration]. Nuotolinio vartotojo sąsajos portalo puslapis
3
Spustelėkite [Network Settings] 
[IEEE 802.1X Settings] [Edit].
[IEEE 802.1X Settings] [Edit].Rodomas ekranas [Edit IEEE 802.1X Settings].
4
Pažymėkite žymės langelį [Use IEEE 802.1X] ir įveskite prisijungimo vardą.
Įveskite prisijungimo pavadinimą naudotojui (EAP tapatybė) identifikuoti naudodami vieno baito raidinius ir skaitinius simbolius.
Kai tikrinamas autentifikavimo serverio sertifikatas
Pažymėkite žymės langelį [Verify Authentication Server Certificate].
Tikrindami sertifikato bendrąjį pavadinimą pažymėkite žymės langelį [Verify Authentication Server Name] ir įveskite autentifikavimo serverio, kuriame užregistruotas naudotojas, pavadinimą.
Tikrindami sertifikato bendrąjį pavadinimą pažymėkite žymės langelį [Verify Authentication Server Name] ir įveskite autentifikavimo serverio, kuriame užregistruotas naudotojas, pavadinimą.
5
Pagal naudosimą autentifikavimo metodą sukonfigūruokite parametrus.
Kai naudojamas TLS
|
1
|
Pasirinkite žymės langelį [Use TLS].
|
|
2
|
Parinktyje [Name of Key to Use] spustelėkite [Key and Certificate].
Rodomas ekranas [Key and Certificate Settings].
|
|
3
|
Rakto ir sertifikato, kurį norite naudoti, dešinėje spustelėkite [Register Default Key].
Kad pamatytumėte išsamią sertifikato informaciją, spustelėkite rakto pavadinimą (arba sertifikato piktogramą).
Sertifikato išsamios informacijos ekrane spustelėkite [Verify Certificate] ir patvirtinkite, kad sertifikatas galioja.
|
Kai naudojama TTLS arba PEAP
|
1
|
Pasirinkite žymės langelį [Use TTLS] arba [Use PEAP].
Kai naudojama TTLS, pasirinkite vidinį protokolą, kuris bus naudojamas.
|
|
2
|
Naudodami parinktį [Use Login Name as User Name] nurodykite, ar kaip naudotojo vardas turi būti naudojamas IEEE 802.1X autentifikavimo prisijungimo vardas.
|
|
3
|
Parinktyje [User Name/Password Settings] spustelėkite [Change User Name/Password].
Rodomas ekranas [Change User Name/Password].
|
|
4
|
Nustatykite naudotojo vardą ir slaptažodį, tada pažymėkite žymės langelį [OK].
Įveskite naudotojo vardą naudodami vieno baito raidinius ir skaitinius simbolius.
Kad nustatytumėte slaptažodį, pažymėkite žymės langelį [Change Password] ir abiejuose laukuose [Password] ir [Confirm] vieno baito raidiniais ir skaitiniais simboliais įveskite tą patį slaptažodį.
|
6
Spustelėkite [OK].
7
Iš naujo paleiskite aparatą. Aparato paleidimas iš naujo
Parametrai bus pritaikyti.