[Sub Line Settings] [IEEE 802.1X Settings].IEEE 802.1X gebruiken
In een netwerkomgeving met IEEE 802.1X-verificatie mogen uitsluitend client-apparaten (supplicanten) die zijn geverifieerd door de verificatieserver (RADIUS-server) verbinding maken met het netwerk via de LAN-schakelaar (verificator), waarbij onbevoegde toegang wordt geblokkeerd. Als u het apparaat aansluit op een netwerk dat authenticatie met IEEE 802.1X gebruikt, moet u bepaalde instellingen op de machine kiezen zoals de door de authenticatieserver beheerde authenticatiemethode.
IEEE 802.1X-authenticatiemethoden
De volgende IEEE 802.1X-verificatiemethoden worden ondersteund:
TLS
Het apparaat en verificatieserver verifiëren elkaar door wederzijds hun certificaten te verifiëren. Dit kan niet samen met een andere verificatiemethode worden gebruikt.
TTLS
Bij deze verificatiemethode wordt de apparaatverificatie verricht met een gebruikersnaam en wachtwoord, en de serververificatie met een CA-certificaat. U kunt MSCHAPv2 of PAP selecteren als het interne protocol. TTLS kan gelijktijdig worden gebruikt met PEAP.
PEAP
De vereiste instellingen zijn bijna gelijk aan die van TTLS. MSCHAPv2 wordt gebruikt als het interne protocol.
De instellingen voor authenticatie met IEEE 802.1X configureren
Schakel eerst IEEE 802.1X in en stel dan de verificatiemethode in.
In deze sectie ziet u hoe u de instellingen kunt configureren vanaf een computer met Remote UI (UI op afstand).
Selecteer op het bedieningspaneel [
Instellingen/Registratie] in het scherm [Home] of ander scherm en selecteer vervolgens [Voorkeuren] om de instellingen te configureren. [IEEE 802.1X instellingen]
De machtigingen Administrator of NetworkAdmin zijn vereist. De machine moet opnieuw opgestart worden om de sublijninstellingen toe te passen.
Selecteer op het bedieningspaneel [
Instellingen/Registratie] in het scherm [Home] of ander scherm en selecteer vervolgens [Voorkeuren] om de instellingen te configureren. [IEEE 802.1X instellingen]De machtigingen Administrator of NetworkAdmin zijn vereist. De machine moet opnieuw opgestart worden om de sublijninstellingen toe te passen.
Vereiste voorbereidingen
Als u TLS gebruikt als de verificatiemethode, bereid dan sleutel en certificaat voor die zijn uitgegeven door de certificaatverlener en worden gebruikt om het apparaat te verifiëren. Sleutel en certificaat beheren en verifiëren
* Een vooraf geïnstalleerd CA-certificaat of een vanaf Remote UI (UI op afstand) geïnstalleerd CA-certificaat wordt gebruikt voor serververificatie.
Als u TTLS of PEAP gebruikt als authenticatiemethode, gebruik dan TLS om de communicatie via Remote UI (UI op afstand) te coderen. TLS gebruiken
1
Meld u aan Remote UI (UI op afstand) als beheerder. De Remote UI (UI op afstand) starten
2
Klik op de Portal-pagina van Remote UI (UI op afstand) op [Settings/Registration]. Remote UI (UI op afstand)-portaalpagina
3
Klik op [Network Settings] [IEEE 802.1X Settings].
[IEEE 802.1X Settings].Het scherm [IEEE 802.1X Settings] wordt weergegeven.
De instellingen van de sublijn wijzigen
Klik op [Network] [Sub Line Settings] [IEEE 802.1X Settings].
[Sub Line Settings] [IEEE 802.1X Settings].4
Schakel het selectievakje [Use IEEE 802.1X] en voer de aanmeldingsnaam in.
Voor de aanmeldingsnaam voert u een naam in om de gebruiker (EAP-identiteit) te identificeren. Gebruik single-byte alfanumerieke tekens.
* Als u het selectievakje [Use IEEE 802.1X] voor ofwel de hoofdlijn of de sublijn inschakelt, kunt u niet het selectievakje voor de andere lijn inschakelen.
Het certificaat van een authenticatieserver verifiëren
Schakel het selectievakje [Verify Authentication Server Certificate] in.
Om de algemene naam van het certificaat te verifiëren, selecteert u het selectievakje [Verify Authentication Server Name] en voert u de naam in van de authenticatieserver waarop de gebruiker is geregistreerd.
Om de algemene naam van het certificaat te verifiëren, selecteert u het selectievakje [Verify Authentication Server Name] en voert u de naam in van de authenticatieserver waarop de gebruiker is geregistreerd.
5
Kies de instellingen aan de hand van de te gebruiken verificatiemethode.
Bij gebruik van TLS
1
Schakel het selectievakje [Use TLS] in.
2
Klik op [Key and Certificate].
Het scherm [Key and Certificate for IEEE 802.1X] wordt weergegeven.
3
Klik rechts naast de te gebruiken sleutel en certificaat op [Use].
Klik op de sleutelnaam (of op het certificaatpictogram) om de certificaatdetails weer te geven.
Op het scherm voor certificaatdetails klikt u op [Verify Certificate] om te verifiëren of het certificaat geldig is.
4
Klik op [IEEE 802.1X Settings] boven aan het scherm Remote UI (UI op afstand).
Het scherm [IEEE 802.1X Settings] wordt opnieuw weergegeven.
Bij gebruik van TTLS of PEAP
1
Schakel het selectievakje [Use TTLS] in of [Use PEAP].
Als u TTLS gebruikt, selecteer dan het te gebruiken interne protocol.
2
Gebruik [Use Login Name as User Name] om te bepalen of de aanmeldingsnaam van verificatie met IEEE 802.1X wordt gebruikt voor de gebruikersnaam.
3
Klik op [Change User Name/Password].
Het scherm [User Name/Password Settings] wordt weergegeven.
4
Stel de gebruikersnaam en het wachtwoord in.
Voer de gebruikersnaam in met alfanumerieke tekens.
Om een wachtwoord in te stellen, voert u hetzelfde wachtwoord in zowel [Password] als [Confirm] in met alfanumerieke tekens.
5
Klik op [OK].
Het scherm [IEEE 802.1X Settings] wordt opnieuw weergegeven.
6
Klik op [OK].
7
Klik op [Apply Setting Changes] [OK].
[OK].De instellingen worden toegepast.
8
Uitloggen van Remote UI (UI op afstand).