Utilisation d'IEEE 802.1X

Dans un environnement de réseau avec l'authentification IEEE 802.1X, seuls les périphériques clients (demandeurs) authentifiés par le serveur d'authentification (serveur RADIUS) sont autorisés à se connecter au réseau via le commutateur de réseau (authentificateur), ce qui permet de bloquer les accès non autorisés. Lors de la connexion de l'appareil à un réseau qui utilise l'authentification IEEE 802.1X, vous devez configurer certains paramètres sur l'appareil, tels que les paramètres de la méthode d'authentification gérée par le serveur d'authentification.

Méthodes d'authentification IEEE 802.1X

Les méthodes d'authentification IEEE 802.1X suivantes sont prises en charge :
TLS
L'appareil et le serveur d'authentification s'authentifient l'un l'autre en vérifiant mutuellement leurs certificats. Cette méthode ne peut pas être utilisée conjointement avec une autre méthode d'authentification.
TTLS
Cette méthode d'authentification utilise un nom d'utilisateur et un mot de passe pour l'authentification de l'appareil et un certificat d’autorité de certification pour l'authentification du serveur. Vous pouvez sélectionner MSCHAPv2 ou PAP comme protocole interne, et TTLS peut être utilisé conjointement avec PEAP.
PEAP
Les paramètres nécessaires sont pratiquement les mêmes que ceux utilisés pour TTLS, avec MSCHAPv2 utilisé comme protocole interne.

Configuration d'IEEE 802.1X

Commencez par activer IEEE 802.1X, puis spécifiez la méthode d'authentification.
Cette section décrit la procédure de configuration des paramètres avec l'IU distante depuis un ordinateur.
Sur le panneau de commande, sélectionnez [Menu] dans l'écran [Accueil], puis sélectionnez [Préférences] pour configurer les paramètres. Notez que vous ne pouvez utiliser le panneau de commande que pour activer ou désactiver IEEE 802.1X. [Réglages IEEE 802.1X]
Vous devez détenir les droits d'administrateur. Vous devez redémarrer l'appareil pour appliquer les paramètres.
Préparatifs nécessaires
Pour utiliser TLS comme méthode d'authentification, préparez la clé avec certificat délivrée par l'autorité de certification et utilisée pour l'authentification de l'appareil. Gestion et vérification d'une clé avec certificat
* Un certificat d’autorité de certification pré-installé ou un certificat d’autorité de certification installé depuis l'interface utilisateur distante est utilisé pour l'authentification du serveur.
Pour utiliser TTLS ou PEAP comme méthode d'authentification, configurez les communications chiffrées avec TLS depuis l'interface utilisateur distante.Utilisation de TLS
1
Connectez-vous à l'interface utilisateur distante en mode Administrateur du système. Démarrage de l'interface utilisateur distante
2
Sur le page Portail de l'interface utilisateur distante, cliquez sur [Réglages/Enregistrement]. Page Portail de l'interface utilisateur distante
3
Cliquez sur [Réglages réseau] [Réglages IEEE 802.1X] [Modifier].
L'écran [Modifier réglages IEEE 802.1X] s'affiche.
4
Cochez la case [Utiliser IEEE 802.1X], puis saisissez le nom de connexion.
Pour le nom de connexion, saisissez un nom pour identifier l'utilisateur (identité EAP) en caractères alphanumériques à un octet.
Pour vérifier le certificat d'un serveur d'authentification
Cochez la case [Vérifier certificat serveur authentification].
Pour vérifier le nom commun du certificat, cochez la case [Vérifier nom serveur d'auth.], puis saisissez le nom du serveur d'authentification dans lequel l'utilisateur est enregistré.
5
Configurez les paramètres en fonction de la méthode d'authentification à utiliser.
Pour utiliser TLS
1
Cochez la case [Utiliser TLS].
2
Dans [Nom de clé à utiliser], cliquez sur [Clé et certificat].
L'écran [Réglages clé et certificat] s'affiche.
3
À droite de la clé avec certificat à utiliser, cliquez sur [Mémoriser la clé par défaut].
Cliquez sur le nom de la clé (ou sur l'icône du certificat) pour afficher les détails du certificat.
Dans l'écran des détails du certificat, cliquez sur [Vérifier le certificat] pour vérifier si le certificat est valide.
Pour utiliser TTLS ou PEAP
1
Cochez la case [Utiliser TTLS] ou [Utiliser PEAP].
Pour utiliser TTLS, sélectionnez le protocole interne à utiliser.
2
Utilisez [Utiliser le nom de connexion comme nom d'utilisateur] pour indiquer s'il faut utiliser le nom de connexion de l'authentification IEEE 802.1X pour le nom d'utilisateur.
3
Dans [Réglages Nom d'utilisateur/Mot de passe], cliquez sur [Modifier Nom d'utilisateur/Mot de passe].
L'écran [Modifier Nom d'utilisateur/Mot de passe] s'affiche.
4
Indiquez le nom d'utilisateur et le mot de passe, puis cochez la case [OK].
Saisissez le nom d'utilisateur en caractères alphanumériques à un octet.
Pour mettre en place un mot de passe, cochez la case [Modifier mot de passe], puis saisissez le mot de passe dans le champ [Mot de passe] et dans le champ [Confirmer] en caractères alphanumériques à un octet.
6
Cliquez sur [OK].
7
Redémarrez l'appareil. Redémarrage de la machine
Les paramètres sont appliqués.
AK3L-040