[IEEE 802.1X Settings] under [Sub Line Settings].Použití IEEE 802.1X
V síťovém prostředí s ověřováním IEEE 802.1X se mohou k síti připojit pouze klientská zařízení (žádající porty) ověřená ověřovacím serverem (server RADIUS) prostřednictvím přepínače LAN (ověřovatele autenticity), čímž je blokován neoprávněný přístup. Chcete-li přístroj připojit k síti, která používá ověřování IEEE 802.1X, musíte na přístroji provést nastavení, například metodu ověřování spravovanou serverem ověřování.
* Když je přístroj připojen ke dvěma různým sítím současně, můžete standard IEEE 802.1X nastavit na hlavní nebo dílčí lince. Tato nastavení můžete změnit podle potřeby. Standard IEEE 802.1X nemůžete používat na hlavní a dílčí lince současně.
Metody ověřování IEEE 802.1X
Podporovány jsou následující metody ověřování IEEE 802.1X:
TLS
Přístroj a ověřovací server se navzájem ověří tím, že si vzájemně zkontrolují certifikáty. Tento způsob nelze použít společně s jinou metodou ověřování.
TTLS
Tato metoda ověřování využívá k ověření zařízení uživatelské jméno a heslo a k ověření serveru certifikát CA. Jako interní protokol lze vybrat MSCHAPv2 nebo PAP a metodu TTLS lze používat společně s metodou PEAP.
PEAP
Požadovaná nastavení se téměř shodují s nastaveními pro metodu TTLS a jako interní protokol se používá protokol MSCHAPv2.
Provedení nastavení IEEE 802.1X
Nejprve povolte IEEE 802.1X a pak nastavte metodu ověřování.
V této části je popsán způsob konfigurace nastavení pomocí Remote UI (Vzdálené UR) z počítače.
Na ovládacím panelu vyberte [
Nastavení/Uložení] na obrazovce [Hlavní obrazovka] nebo na jiné obrazovce a pak vyberte [Možnosti] ke konfiguraci nastavení. [Nastavení IEEE 802.1X]
Jsou vyžadována oprávnění správce nebo správce sítě. Chcete-li použít nastavení dílčí linky, je třeba přístroj restartovat.
Na ovládacím panelu vyberte [
Nastavení/Uložení] na obrazovce [Hlavní obrazovka] nebo na jiné obrazovce a pak vyberte [Možnosti] ke konfiguraci nastavení. [Nastavení IEEE 802.1X]Jsou vyžadována oprávnění správce nebo správce sítě. Chcete-li použít nastavení dílčí linky, je třeba přístroj restartovat.
Nutná příprava
Pokud používáte jako metodu ověřování metodu TLS, připravte si klíč a certifikát vydaný certifikační autoritou a používaný pro ověření zařízení. Správa a ověřování klíče a certifikátu
* Pro ověřování serveru se používá předinstalovaný certifikát CA nebo certifikát CA nainstalovaný ze Remote UI (Vzdálené UR).
U TTLS nebo PEAP jako metody ověřování využívejte TLS k šifrované komunikaci pomocí Remote UI (Vzdálené UR). Použití TLS
1
Přihlaste se do Remote UI (Vzdálené UR) jako správce. Spuštění Remote UI (Vzdálené UR)
2
Na stránce portálu Remote UI (Vzdálené UR) klikněte na možnost [Settings/Registration]. Portálová stránka Remote UI (Vzdálené UR)
3
Klikněte na [Network Settings] [IEEE 802.1X Settings].
[IEEE 802.1X Settings].Zobrazí se obrazovka [IEEE 802.1X Settings].
Při změně nastavení dílčí linky
Klikněte na tlačítko [Network Settings] [IEEE 802.1X Settings] under [Sub Line Settings].
[IEEE 802.1X Settings] under [Sub Line Settings].4
Zaškrtněte políčko [Use IEEE 802.1X] a zadejte přihlašovací jméno.
Jako přihlašovací jméno zadejte pomocí jednobajtových alfanumerických znaků jméno, kterým se identifikuje uživatel (identita EAP).
* Když políčko [Use IEEE 802.1X] zaškrtnete buď pro hlavní linku, nebo pro dílčí linku, nemůžete ho zaškrtnout pro druhou linku.
Při ověřování certifikátu ověřovacího serveru
Zaškrtněte políčko [Verify Authentication Server Certificate].
Při ověřování běžného názvu certifikátu zaškrtněte políčko [Verify Authentication Server Name] a zadejte název ověřovacího serveru, na kterém je uživatel registrován.
Při ověřování běžného názvu certifikátu zaškrtněte políčko [Verify Authentication Server Name] a zadejte název ověřovacího serveru, na kterém je uživatel registrován.
5
Nakonfigurujte nastavení podle metody ověřování, která se použije.
Při použití TLS
1
Zaškrtněte políčko [Use TLS].
2
Klikněte na [Key and Certificate].
Zobrazí se obrazovka [Key and Certificate for IEEE 802.1X].
3
Klikněte na položku [Use] napravo od klíče a certifikátu, které chcete použít.
Klikněte na název klíče (nebo ikonu certifikátu) a zobrazte podrobnosti certifikátu.
Na obrazovce podrobností certifikátu klikněte na tlačítko [Verify Certificate], abyste ověřili, zda je certifikát platný.
4
Klikněte na tlačítko [IEEE 802.1X Settings] v horní části obrazovky Remote UI (Vzdálené UR).
Znovu se zobrazí obrazovka [IEEE 802.1X Settings].
Při použití TTLS nebo PEAP
1
Zaškrtněte políčko [Use TTLS] nebo [Use PEAP].
Při používání TTLS vyberte interní protokol, který se má používat.
2
Použijte položku [Use Login Name as User Name] a zadejte, zda pro uživatelské jméno používat přihlašovací jméno ověřování IEEE 802.1X.
3
Klikněte na [Change User Name/Password].
Zobrazí se obrazovka [User Name/Password Settings].
4
Nastavte uživatelské jméno a heslo.
Pomocí alfanumerických znaků zadejte uživatelské jméno.
Chcete-li nastavit heslo, zadejte stejné heslo do [Password] i do [Confirm].
5
Klikněte na [OK].
Znovu se zobrazí obrazovka [IEEE 802.1X Settings].
6
Klikněte na [OK].
7
Klikněte na [Apply Setting Changes] [OK].
[OK].Nastavení se použijí.
Když změníte nastavení dílčí linky, klikněte na [Apply Setting Changes] [Restart].
V čísto [Basic Functions Status] zkontrolujte, zda nejsou v provozu žádné funkce, a poté klikněte na [Perform Restart].
Když změníte nastavení dílčí linky, klikněte na [Apply Setting Changes]
[Restart].V čísto [Basic Functions Status] zkontrolujte, zda nejsou v provozu žádné funkce, a poté klikněte na [Perform Restart].
8
Odhlaste se od Remote UI (Vzdálené UR).