استفاده از IEEE 802.1X
در محیط شبکه دارای تأیید اعتبار IEEE 802.1X، فقط دستگاههای سرویسگیرنده (درخواست کنندهها) تأیید اعتبار شده توسط سرور تأیید اعتبار (سرور RADIUS)، مجاز هستند تا از طریق سوییچ LAN (برنامه تأیید اعتبار) به شبکه وصل شوند، بدین صورت، دسترسی غیرمجاز مسدود میشود. هنگام اتصال دستگاه به شبکهای که از تأیید اعتبار IEEE 802.1X استفاده میکند، باید تنظیماتی چون روش تأیید اعتباری که توسط سرور تأیید اعتبار مدیریت میشود را پیکربندی کنید.
روشهای تأیید اعتبار IEEE 802.1X
از روشهای تأیید اعتبار IEEE 802.1X زیر پشتیبانی میشود:
TLS
این دستگاه و سرور تأیید اعتبار، با تأیید متقابل گواهیهای خود یکدیگر را تأیید اعتبار میکنند. از این مورد نمیتوان به صورت همزمان با یک روش تأیید اعتبار دیگر استفاده کرد.
TTLS
این روش تأیید اعتبار از نام کاربری و کلمه عبور برای تأیید اعتبار دستگاه، و از گواهی CA برای تأیید اعتبار سرور، استفاده میکند. میتوان MSCHAPv2 یا PAP را به عنوان پروتکل داخلی انتخاب کرد، و امکان استفاده از TTLS همراه با PEAP وجود دارد.
PEAP
وقتی MSCHAPv2 به عنوان پروتکل داخلی استفاده شود، تنظیمات الزامی تقریباً با تنظیمات TTLS یکسان هستند.
تنظیم IEEE 802.1X
ابتدا IEEE 802.1X را فعال، و سپس روش تأیید اعتبار را تنظیم کنید.
این بخش نحوه پیکربندی تنظیمات با استفاده از Remote UI (واسطه کاربر از راه دور) از طریق رایانه را شرح میدهد.
در پنل کنترل، [Menu] را در صفحه [Home] انتخاب، و سپس برای پیکربندی تنظیمات، [Preferences] را انتخاب کنید. با این حال، از پنل کنترل فقط میتوان برای فعال یا غیرفعال کردن IEEE 802.1X استفاده کرد. [IEEE 802.1X Settings]
امتیازات سرپرست لازم است. برای اعمال این تنظیمات باید دستگاه را مجدداً راهاندازی کرد.
در پنل کنترل، [Menu] را در صفحه [Home] انتخاب، و سپس برای پیکربندی تنظیمات، [Preferences] را انتخاب کنید. با این حال، از پنل کنترل فقط میتوان برای فعال یا غیرفعال کردن IEEE 802.1X استفاده کرد. [IEEE 802.1X Settings]
امتیازات سرپرست لازم است. برای اعمال این تنظیمات باید دستگاه را مجدداً راهاندازی کرد.
|
مقدمات ضروری
|
|
هنگام استفاده از TLS به عنوان روش تأیید اعتبار، کلید و گواهی صادر شده توسط سرپرست گواهی و مورد استفاده برای تأیید اعتبار دستگاه را، آماده کنید. مدیریت و تأیید اعتبار یک کلید و گواهی
* برای تأیید اعتبار سرور، از یک گواهی CA از پیش نصب شده، یا یک گواهی CA نصب شده از Remote UI (واسطه کاربر از راه دور)، استفاده میشود.
هنگام استفاده از TTLS یا PEAP به عنوان روش تأیید اعتبار، ارتباط رمزگذاری شده TLS با استفاده از Remote UI (واسطه کاربر از راه دور). استفاده از TLS
|
1
در "حالت مدیر سیستم" به Remote UI (واسطه کاربر از راه دور) وارد شوید. راهاندازی Remote UI (واسطه کاربر از راه دور)
2
در صفحه پورتال Remote UI (واسطه کاربر از راه دور)، روی [Settings/Registration] کلیک کنید. صفحه پورتال Remote UI (واسطه کاربر از راه دور)
3
روی [Network Settings] 
[IEEE 802.1X Settings] [Edit] کلیک کنید.
[IEEE 802.1X Settings] [Edit] کلیک کنید.صفحه [Edit IEEE 802.1X Settings] نمایش داده میشود.
4
کادر انتخاب [Use IEEE 802.1X] را علامت بزنید، و نام ورود به سیستم را وارد کنید.
برای نام ورود، با استفاده از نویسههای حرفی عددی تکبایتی، نامی را برای شناسایی کاربر (شناسایی EAP) وارد کنید.
هنگام تأیید گواهی سرور تأیید اعتبار
کادر انتخاب [Verify Authentication Server Certificate] را علامت بزنید.
هنگام تأیید نام مشترک گواهی، کادر انتخاب [Verify Authentication Server Name] را علامت بزنید، و نام سرور تأیید اعتباری که کاربر در آن ثبت شده است را وارد کنید.
هنگام تأیید نام مشترک گواهی، کادر انتخاب [Verify Authentication Server Name] را علامت بزنید، و نام سرور تأیید اعتباری که کاربر در آن ثبت شده است را وارد کنید.
5
تنظیمات را مطابق با روش تأیید اعتبار مورد استفاده، پیکربندی کنید.
هنگام استفاده از TLS
|
1
|
کادر انتخاب [Use TLS] را علامت بزنید.
|
|
2
|
در [Name of Key to Use]، روی [Key and Certificate] کلیک کنید.
صفحه [Key and Certificate Settings] نمایش داده میشود.
|
|
3
|
برای دریافت حق استفاده از کلید و گواهی، روی [Register Default Key] کلیک کنید.
روی نام کلید (یا نماد گواهی) کلیک کنید تا جزئیات گواهی نشان داده شود.
در صفحه جزئیات گواهی، برای تأیید اینکه گواهی معتبر است روی [Verify Certificate] کلیک کنید.
|
هنگام استفاده از TTLS یا PEAP
|
1
|
کادر انتخاب [Use TTLS] یا [Use PEAP] را علامت بزنید.
هنگام استفاده از TTLS، پروتکل داخلی مورد استفاده را انتخاب کنید.
|
|
2
|
برای تعیین استفاده یا عدم استفاده از نام ورودی تأیید اعتبار IEEE 802.1X برای نام کاربری، از [Use Login Name as User Name] استفاده کنید.
|
|
3
|
در [User Name/Password Settings]، روی [Change User Name/Password] کلیک کنید.
صفحه [Change User Name/Password] نمایش داده میشود.
|
|
4
|
نام کاربری و کلمه عبور را تنظیم کنید، و کادر انتخاب [OK] را علامت بزنید.
نام کاربری را با استفاده از نویسههای حرفی عددی تکبایتی وارد کنید.
برای تنظیم کلمه عبور، کادر انتخاب [Change Password] را علامت بزنید و با استفاده از نویسههای حرفی عددی تکبایتی، کلمه عبور یکسانی را در [Password] و [Confirm] وارد کنید.
|
6
روی [OK] کلیک کنید.
7
دستگاه را دوباره راهاندازی کنید. نحوه راهاندازی مجدد دستگاه
تنظیمات اعمال شدهاند.