Menggunakan IEEE 802.1X
Dalam persekitaran dengan pengesahan IEEE 802.1X, hanya peranti klien (perayu) yang disahkan oleh pelayan pengesahan (pelayan RADIUS) dibenarkan untuk menyambung ke rangkaian melalui suis LAN (pengesah), sekali gus menyekat akses yang sah. Apabila menyambungkan mesin ke rangkaian yang menggunakan pengesahan IEEE 802.1X, anda mesti mengkonfigurasi tetapan pada mesin seperti kaedah pengesahan yang diuruskan oleh pelayan pengesahan.
Kaedah Pengesahan IEEE 802.1X
Kaedah pengesahan IEEE 802.1X berikut adalah disokong:
TLS
Mesin dan pelayan pengesahan mengesahkan satu sama lain dengan saling mengesahkan sijil mereka. Ini tidak boleh digunakan bersama dengan kaedah pengesahan yang lain.
TTLS
Kaedah pengesahan ini menggunakan nama pengguna dan kata laluan untuk pengesahan mesin dan Sijil CA untuk pengesahan pelayan. MSCHAPv2 atau PAP boleh dipilih sebagai protokol dalaman, dan TTLS boleh digunakan bersama dengan PEAP.
PEAP
Tetapan yang diperlukan hampir sama dengan tetapan untuk TTLS, dengan MSCHAPv2 digunakan sebagai protokol dalaman.
Menetapkan IEEE 802.1X
Pertama, dayakan IEEE 802.1X, dan kemudian tetapkan kaedah pengesahan.
Bahagian ini menerangkan cara mengkonfigurasi tetapan menggunakan Remote UI daripada komputer.
Pada panel kawalan, pilih [Menu] dalam skrin [Rumah] dan kemudian pilih [Keutamaan] untuk mengkonfigurasi tetapan. Walau bagaimanapun, panel kawalan hanya boleh digunakan untuk mendayakan atau menyahdayakan IEEE 802.1X.
[Tetapan IEEE 802.1X]Keistimewaan pentadbir diperlukan. Mesin mesti dimulakan semula untuk menggunakan tetapan.
Persediaan Yang Diperlukan |
* Sijil CA yang diprapasang atau sijil CA yang dipasang daripada UI Jarak Jauh digunakan untuk pengesahan pelayan. Apabila menggunakan TTLS atau PEAP sebagai kaedah pengesahan, komunikasi penyulitan TLS menggunakan UI Jarak Jauh. Menggunakan TLS |
1
Log masuk ke UI Jarak Jauh dalam Mod Pengurus Sistem.
Memulakan UI Jarak Jauh2
Di halaman Portal UI Jarak Jauh, klik [Settings/Registration].
Halaman Portal UI Jarak Jauh3
Klik [Network Settings]
[IEEE 802.1X Settings]
[Edit].
Skrin [Edit IEEE 802.1X Settings] dipaparkan.
4
Pilih kotak semak [Use IEEE 802.1X], dan masukkan nama log masuk.
Untuk nama log masuk, masukkan nama untuk mengenal pasti pengguna (identiti EAP) menggunakan aksara abjad angka bait tunggal.
Apabila mengesahkan sijil pelayan pengesahan
Tandakan kotak semak [Verify Authentication Server Certificate].
Apabila mengesahkan nama biasa sijil, tandakan kotak semak [Verify Authentication Server Name], dan masukkan nama pelayan pengesahan pengguna itu didaftarkan.
5
Konfigurasikan tetapan mengikut kaedah pengesahan yang akan digunakan.
Apabila menggunakan TLS
1 | Pilih kotak semak [Use TLS]. |
2 | Di [Name of Key to Use], klik [Key and Certificate]. Skrin [Key and Certificate Settings] dipaparkan. |
3 | Di sebelah kanan kekunci dan sijil untuk digunakan, klik [Register Default Key]. Klik nama kekunci (atau ikon sijil) untuk memaparkan butiran sijil. Pada skrin butiran sijil, klik [Verify Certificate] untuk mengesahkan bahawa sijil itu adalah sah. |
Apabila menggunakan TTLS atau PEAP
1 | Pilih kotak semak [Use TTLS] atau [Use PEAP]. Apabila menggunakan TTLS, pilih protocol dalaman yang akan digunakan. |
2 | Gunakan [Use Login Name as User Name] untuk menentukan sama ada menggunakan nama log masuk pengesahan IEEE 802.1X bagi nama pengguna. |
3 | Di [User Name/Password Settings], klik [Change User Name/Password]. Skrin [Change User Name/Password] dipaparkan. |
4 | Tetapkan nama pengguna dan kata laluan, dan pilih kotak semak [OK]. Masukkan nama pengguna menggunakan aksara abjad angka bait tunggal. Untuk menetapkan kata laluan, pilih kotak semak [Change Password], dan masukkan kata laluan yang sama di [Password] dan [Confirm] menggunakan aksara abjad angka bait tunggal. |
6
Klik [OK].
7
Tetapan telah digunakan.