Χρήση IEEE 802.1X
Σε ένα περιβάλλον δικτύου με έλεγχο ταυτότητας IEEE 802.1X, μόνο οι συσκευές-πελάτες (αιτούντες άδειας πρόσβασης) η ταυτότητα των οποίων ελέγχεται από τον διακομιστή ελέγχου ταυτότητας (διακομιστής RADIUS) επιτρέπεται να συνδεθούν στο δίκτυο μέσω του διακόπτη LAN (πρόγραμμα ελέγχου ταυτότητας), εμποδίζοντας έτσι τη μη εξουσιοδοτημένη πρόσβαση. Όταν συνδέετε τη συσκευή σε ένα δίκτυο που χρησιμοποιεί έλεγχο ταυτότητας IEEE 802.1X, πρέπει να διαμορφώσετε τις ρυθμίσεις στη συσκευή, όπως τη μέθοδο ελέγχου ταυτότητας που διαχειρίζεται ο διακομιστής ελέγχου ταυτότητας.
Μέθοδοι ελέγχου ταυτότητας IEEE 802.1X
Υποστηρίζονται οι παρακάτω μέθοδοι ελέγχου ταυτότητας IEEE 802.1X:
TLS
Ο έλεγχος ταυτότητας μεταξύ της συσκευής και του διακομιστή ελέγχου ταυτότητας γίνεται με αμοιβαία επαλήθευση των πιστοποιητικών τους. Δεν μπορεί να χρησιμοποιηθεί σε συνδυασμό με άλλη μέθοδο ελέγχου ταυτότητας.
TTLS
Αυτή η μέθοδος ελέγχου ταυτότητας χρησιμοποιεί ένα όνομα χρήστη και ένα συνθηματικό για τον έλεγχο ταυτότητας της συσκευής και ένα πιστοποιητικό CA για τον έλεγχο ταυτότητας του διακομιστή. Μπορείτε να επιλέξετε το MSCHAPv2 ή το PAP ως το εσωτερικό πρωτόκολλο και το TTLS μπορεί να χρησιμοποιηθεί σε συνδυασμό με το PEAP.
PEAP
Οι απαιτούμενες ρυθμίσεις είναι σχεδόν ίδιες με εκείνες του TTLS, με το MSCHAPv2 να χρησιμοποιείται ως εσωτερικό πρωτόκολλο.
Ρύθμιση του IEEE 802.1X
Πρώτα, ενεργοποιήστε το IEEE 802.1X και, στη συνέχεια, ορίστε τη μέθοδο ελέγχου ταυτότητας.
Σε αυτήν την ενότητα περιγράφεται ο τρόπος διαμόρφωσης των ρυθμίσεων με χρήση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας) από έναν υπολογιστή.
Στον πίνακα ελέγχου, επιλέξτε [Μενού] στην οθόνη [Αρχική] και κατόπιν επιλέξτε [Προτιμήσεις], για να διαμορφώσετε τις ρυθμίσεις. Ωστόσο, ο πίνακας ελέγχου μπορεί να χρησιμοποιηθεί μόνο για την ενεργοποίηση ή την απενεργοποίηση του IEEE 802.1X. [Ρυθμίσεις IEEE 802.1X]
Απαιτούνται δικαιώματα διαχειριστή. Η συσκευή πρέπει να επανεκκινηθεί για να εφαρμοστούν οι ρυθμίσεις.
Στον πίνακα ελέγχου, επιλέξτε [Μενού] στην οθόνη [Αρχική] και κατόπιν επιλέξτε [Προτιμήσεις], για να διαμορφώσετε τις ρυθμίσεις. Ωστόσο, ο πίνακας ελέγχου μπορεί να χρησιμοποιηθεί μόνο για την ενεργοποίηση ή την απενεργοποίηση του IEEE 802.1X. [Ρυθμίσεις IEEE 802.1X]
Απαιτούνται δικαιώματα διαχειριστή. Η συσκευή πρέπει να επανεκκινηθεί για να εφαρμοστούν οι ρυθμίσεις.
|
Απαιτούμενες προετοιμασίες
|
|
Όταν χρησιμοποιείτε το TLS ως μέθοδο ελέγχου ταυτότητας, προετοιμάστε το κλειδί και το πιστοποιητικό που έχουν εκδοθεί από την αρχή έκδοσης πιστοποιητικών και χρησιμοποιούνται για τον έλεγχο ταυτότητας της συσκευής. Διαχείριση και επαλήθευση κλειδιού και πιστοποιητικού
* Για τον έλεγχο ταυτότητας του διακομιστή χρησιμοποιείται ένα προεγκατεστημένο πιστοποιητικό CA ή ένα πιστοποιητικό CA που εγκαθίσταται από το Remote UI (Απομακρυσμένο περιβάλλον εργασίας).
Όταν χρησιμοποιείτε το TTLS ή το PEAP ως μέθοδο ελέγχου ταυτότητας, κρυπτογραφείτε την επικοινωνία TLS μέσω του Remote UI (Απομακρυσμένο περιβάλλον εργασίας). Χρήση TLS
|
1
Συνδεθείτε στο Remote UI (Απομακρυσμένο περιβάλλον εργασίας) σε κατάσταση υπεύθυνου συστήματος. Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
2
Στη σελίδα πύλης του Remote UI (Απομακρυσμένο περιβάλλον εργασίας), κάντε κλικ στην επιλογή [Settings/Registration]. Σελίδα Πύλης του Remote UI (Απομακρυσμένου περιβάλλοντος εργασίας χρήστη)
3
Κάντε κλικ στην επιλογή [Network Settings] 
[IEEE 802.1X Settings] [Edit].
[IEEE 802.1X Settings] [Edit].Εμφανίζεται η οθόνη [Edit IEEE 802.1X Settings].
4
Επιλέξτε το πλαίσιο ελέγχου [Use IEEE 802.1X] και εισαγάγετε το όνομα σύνδεσης.
Για το όνομα σύνδεσης, εισαγάγετε ένα όνομα που θα προσδιορίζει τον χρήστη (ταυτότητα EAP), χρησιμοποιώντας αλφαριθμητικούς χαρακτήρες ενός byte.
Κατά την επαλήθευση του πιστοποιητικού ενός διακομιστή ελέγχου ταυτότητας
Επιλέξτε το πλαίσιο ελέγχου [Verify Authentication Server Certificate].
Κατά την επαλήθευση του κοινού ονόματος του πιστοποιητικού, επιλέξτε το πλαίσιο ελέγχου [Verify Authentication Server Name] και εισαγάγετε το όνομα του διακομιστή ελέγχου ταυτότητας στον οποίο είναι καταχωρισμένος ο χρήστης.
Κατά την επαλήθευση του κοινού ονόματος του πιστοποιητικού, επιλέξτε το πλαίσιο ελέγχου [Verify Authentication Server Name] και εισαγάγετε το όνομα του διακομιστή ελέγχου ταυτότητας στον οποίο είναι καταχωρισμένος ο χρήστης.
5
Διαμορφώστε τις ρυθμίσεις, ανάλογα με τη μέθοδο ελέγχου ταυτότητας που πρόκειται να χρησιμοποιηθεί.
Όταν χρησιμοποιείται TLS
|
1
|
Επιλέξτε το πλαίσιο ελέγχου [Use TLS].
|
|
2
|
Στην περιοχή [Name of Key to Use], κάντε κλικ στο [Key and Certificate].
Εμφανίζεται η οθόνη [Key and Certificate Settings].
|
|
3
|
Στα δεξιά από το κλειδί και το πιστοποιητικό που θα χρησιμοποιηθούν, κάντε κλικ στην επιλογή [Register Default Key].
Κάντε κλικ στο όνομα του κλειδιού (ή στο εικονίδιο του πιστοποιητικού) για να εμφανιστούν οι λεπτομέρειες του πιστοποιητικού.
Στην οθόνη λεπτομερειών πιστοποιητικού, κάντε κλικ στο [Verify Certificate] για να επαληθεύσετε ότι το πιστοποιητικό είναι έγκυρο.
|
Όταν χρησιμοποιείται TTLS ή PEAP
|
1
|
Επιλέξτε το πλαίσιο ελέγχου [Use TTLS] ή [Use PEAP].
Όταν χρησιμοποιείτε TTLS, επιλέξτε το εσωτερικό πρωτόκολλο που θα χρησιμοποιηθεί.
|
|
2
|
Χρησιμοποιήστε την επιλογή [Use Login Name as User Name], για να καθορίσετε αν θα χρησιμοποιηθεί το όνομα σύνδεσης του ελέγχου ταυτότητας IEEE 802.1X για το όνομα χρήστη.
|
|
3
|
Στην περιοχή [User Name/Password Settings], κάντε κλικ στο [Change User Name/Password].
Εμφανίζεται η οθόνη [Change User Name/Password].
|
|
4
|
Ορίστε το όνομα χρήστη και το συνθηματικό και επιλέξτε το πλαίσιο ελέγχου [OK].
Εισαγάγετε το όνομα χρήστη χρησιμοποιώντας αλφαριθμητικούς χαρακτήρες ενός byte.
Για να ορίσετε ένα συνθηματικό, επιλέξτε το πλαίσιο ελέγχου [Change Password] και εισαγάγετε το ίδιο συνθηματικό τόσο στο πεδίο [Password] όσο και στο πεδίο [Confirm] με αλφαριθμητικούς χαρακτήρες ενός byte.
|
6
Κάντε κλικ στην επιλογή [OK].
7
Επανεκκινήστε τη συσκευή. Επανεκκινήστε τη συσκευή
Οι ρυθμίσεις εφαρμόζονται.