Verwenden von IEEE 802.1X
In einer Netzwerkumgebung mit IEEE 802.1X-Authentifizierung dürfen nur Clientgeräte (Anfrager), die vom Authentifizierungsserver (RADIUS-Server) authentifiziert wurden, über den LAN-Switch (Authentifikator) eine Verbindung zum Netzwerk herstellen, wodurch der unbefugte Zugriff blockiert wird. Um das Gerät mit einem Netzwerk zu verbinden, das IEEE 802.1X-Authentifizierung verwendet, müssen Sie die Einstellungen auf dem Gerät konfigurieren, wie beispielsweise die Authentifizierungsmethode, die vom Authentifizierungsserver verwaltet wird.
* Wenn das Gerät gleichzeitig mit zwei verschiedenen Netzwerken verbunden ist, können Sie IEEE 802.1X entweder für die Hauptleitung oder die Nebenleitung verwenden. Sie können diese Einstellungen je nach Bedarf ändern. Sie können IEEE 802.1X nicht gleichzeitig für die Hauptleitung und die Nebenleitung verwenden.
IEEE 802.1X-Authentifizierungsmethoden
Die folgenden IEEE 802.1X-Authentifizierungsmethoden werden unterstützt:
TLS
Das Gerät und der Authentifizierungsserver authentifizieren sich gegenseitig, indem sie ihre Zertifikate verifizieren. Diese Methode kann nicht zusammen mit einer anderen Authentifizierungsmethode verwendet werden.
TTLS
Diese Authentifizierungsmethode verwendet einen Benutzernamen und ein Passwort für die Authentifizierung des Geräts sowie ein Zertifizierungsstellenzertifikat für die Serverauthentifizierung. Als internes Protokoll kann MSCHAPv2 oder PAP gewählt werden und TTLS kann zusammen mit PEAP verwendet werden.
PEAP
Die erforderlichen Einstellungen sind fast die gleichen wie bei TTLS, wobei MSCHAPv2 als internes Protokoll verwendet wird.
Konfigurieren der IEEE 802.1X-Authentifizierungseinstellungen
Aktivieren Sie zunächst IEEE 802.1X, und legen Sie dann die Authentifizierungsmethode fest.
In diesem Abschnitt wird beschrieben, wie Sie die Einstellungen über Remote UI von einem Computer aus konfigurieren.
Wählen Sie über das Bedienfeld die Option [
Einstell./Speicherung] auf dem Bildschirm [Startseite] oder einem anderen Bildschirm, und wählen Sie dann [Präferenzen], um die Einstellungen zu konfigurieren. [Einstellungen IEEE 802.1X]
Es sind Administrator- oder NetworkAdmin-Rechte erforderlich. Das Gerät muss neu gestartet werden, um die Einstellungen zu übernehmen.
Wählen Sie über das Bedienfeld die Option [
Einstell./Speicherung] auf dem Bildschirm [Startseite] oder einem anderen Bildschirm, und wählen Sie dann [Präferenzen], um die Einstellungen zu konfigurieren. [Einstellungen IEEE 802.1X]Es sind Administrator- oder NetworkAdmin-Rechte erforderlich. Das Gerät muss neu gestartet werden, um die Einstellungen zu übernehmen.
Erforderliche Vorbereitungen
Wenn Sie TLS als Authentifizierungsmethode verwenden, bereiten Sie den Schlüssel und das Zertifikat vor, die von der Zertifizierungsstelle ausgestellt und für die Authentifizierung des Geräts verwendet werden. Verwalten und Verifizieren von Schlüssel und Zertifikat
* Ein vorinstalliertes Zertifizierungsstellenzertifikat oder ein über Remote UI installiertes Zertifizierungsstellenzertifikat wird für die Serverauthentifizierung verwendet.
Wenn Sie TTLS oder PEAP als Authentifizierungsmethode nutzen, verwenden Sie TLS zur Verschlüsselung der Kommunikation über Remote UI. Verwenden von TLS
1
Melden Sie sich bei Remote UI als Administrator an. Starten von Remote UI
2
Klicken Sie auf der Portalseite von Remote UI auf [Einstellungen/Speicherung]. Remote UI-Portalseite
3
Klicken Sie auf [Einstellungen Netzwerk] 
[Einstellungen IEEE 802.1X].
[Einstellungen IEEE 802.1X].Der Bildschirm [Einstellungen IEEE 802.1X] wird angezeigt.
Wenn Sie die Einstellungen der Nebenleitung ändern
Klicken Sie auf [Einstellungen Netzwerk] [Einstellungen IEEE 802.1X] unter [Einstellungen Nebenleitung].
[Einstellungen IEEE 802.1X] unter [Einstellungen Nebenleitung].4
Aktivieren Sie das Kontrollkästchen [IEEE 802.1X verwenden], und geben Sie den Anmeldenamen ein.
Geben Sie als Anmeldenamen in alphanumerischen Zeichen einen Namen zur Identifizierung des Benutzers (EAP-Identität) ein.
* Wenn Sie das Kontrollkästchen [IEEE 802.1X verwenden] entweder für die Hauptleitung oder die Nebenleitung aktivieren, können Sie das Kontrollkästchen für die andere Leitung nicht aktivieren.
Wenn das Zertifikat eines Authentifizierungsservers verifiziert wird
Aktivieren Sie das Kontrollkästchen [Zertifikat Authentisierungsserver verifizieren].
Um den allgemeinen Namen des Zertifikats zu überprüfen, aktivieren Sie das Kontrollkästchen [Name Authentisierungsserver verifizieren], und geben Sie den Namen des Authentifizierungsservers ein, bei dem der Benutzer registriert ist.
Um den allgemeinen Namen des Zertifikats zu überprüfen, aktivieren Sie das Kontrollkästchen [Name Authentisierungsserver verifizieren], und geben Sie den Namen des Authentifizierungsservers ein, bei dem der Benutzer registriert ist.
5
Konfigurieren Sie die Einstellungen entsprechend der zu verwendenden Authentifizierungsmethode.
Wenn TLS verwendet wird
1
Aktivieren Sie das Kontrollkästchen [TLS verwenden].
2
Klicken Sie auf [Schlüssel und Zertifikat].
Der Bildschirm [Schlüssel und Zertifikat für IEEE 802.1X] wird angezeigt.
3
Klicken Sie rechts neben dem zu verwendenden Schlüssel und Zertifikat auf [Verwenden].
Klicken Sie auf den Schlüsselnamen (oder das Zertifikatssymbol), um die Zertifikatsdetails anzuzeigen.
Klicken Sie auf dem Bildschirm mit den Zertifikatsdetails auf [Zertifikat verifizieren], um zu überprüfen, ob das Zertifikat gültig ist.
4
Klicken Sie oben auf dem Remote UI-Bildschirm auf [Einstellungen IEEE 802.1X].
Der Bildschirm [Einstellungen IEEE 802.1X] wird erneut angezeigt.
Wenn TTLS oder PEAP verwendet wird
1
Aktivieren Sie das Kontrollkästchen [TTLS verwenden] oder [PEAP verwenden].
Wenn Sie TTLS verwenden, wählen Sie das zu verwendende interne Protokoll aus.
2
Verwenden Sie [Login-Name als Anwendername verwenden], um anzugeben, ob der Anmeldename der IEEE 802.1X-Authentifizierung für den Benutzernamen verwendet werden soll.
3
Klicken Sie auf [Anwendername/Passwort ändern].
Der Bildschirm [Einstellungen Anwendername/Passwort] wird angezeigt.
4
Stellen Sie den Anwendernamen und das Passwort ein.
Geben Sie den Benutzernamen in alphanumerischen Zeichen ein.
Um ein Passwort festzulegen, geben Sie unter [Passwort] und [Bestätigen] dasselbe Passwort ein.
5
Klicken Sie auf [OK].
Der Bildschirm [Einstellungen IEEE 802.1X] wird erneut angezeigt.
6
Klicken Sie auf [OK].
7
Klicken Sie auf [Einstelländerungen anwenden] [OK].
[OK].Die Einstellungen werden angewendet.
Wenn Sie die Einstellungen der Nebenleitung ändern, klicken Sie auf [Einstelländerungen anwenden] [Neustart].
Vergewissern Sie sich unter [Status Grundfunktionen], dass keine Funktionen ausgeführt werden, und klicken Sie dann auf [Neustart durchführen].
Wenn Sie die Einstellungen der Nebenleitung ändern, klicken Sie auf [Einstelländerungen anwenden]
[Neustart].Vergewissern Sie sich unter [Status Grundfunktionen], dass keine Funktionen ausgeführt werden, und klicken Sie dann auf [Neustart durchführen].
8
Melden Sie sich von der Remote UI ab.