IEEE 802.1X autentimisseadete konfigureerimine
Kui võrgukeskkond kasutab protokollil IEEE 802.1X põhinevat autentimist, blokeerib võrgujuurdepääsu LAN-marsruuter (autentimisseade), mis annab juurdepääsuõiguse vaid sellistele klientseadmetele (taotlejatele), mille autentimise server (RADIUS server) on autoriseerinud. Selle seadme IEEE 802.1X-võrguga ühendamiseks tuleb määrata erinevate sätete väärtus, näiteks autentimisserveri kasutatav autentimismeetod. Nende sätete muutmiseks on vaja administraatori õigusi või võrguadministraatori õigusi. <IEEE 802.1X seaded> on olemas nii põhi- kui ka alamliini jaoks. Registreerige vajalikud sätted.
IEEE 802.1X autentimismeetod
Seade toetab allpool loetletud autentimismeetodeid. Enne nende autentimismeetodite kasutamist peate registreerima CA-sertifikaadi. CA-serdi registreerimine
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Printer ja autentimisserver autendivad üksteist sertifikaatide vastastikuse saatmisega. Sertifikaadi kontrollimiseks tuleb autentimise serverist saadetud CA-sertifikaat (serveri sertifikaat) seadmes registreerida. Lisaks tuleb selle sätte konfigureerimisel määrata PKCS#12-formaadis võti ja sertifikaat (kliendisertifikaat), et autentimise server saaks seadme tuvastada. Registreerige need elemendid enne seadete konfigureerimist (Võtme ja serdi registreerimine). Seda autentimismeetodit ei saa kasutada koos teiste meetoditega.
EAP-TTLS (EAP-tunneliga TLS)
Sertifikaadi saadab ainult autentimisserver. Sertifikaadi kontrollimiseks tuleb autentimise serverist saadetud CA-sertifikaat (serveri sertifikaat) seadmes registreerida. Lisaks tuleb selle sätte konfigureerimisel sisestada kasutajanimi ja parool, et autentimise server saaks seadme tuvastada. EAP-TTLS-i toetavaks sisemiseks autentimisprotokolliks saate valida kas protokolli Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) või protokolli Password Authentication Protocol (PAP).
PEAP (kaitstud EAP)
Sertifikaadi saadab ainult autentimisserver. Sertifikaadi kontrollimiseks tuleb autentimise serverist saadetud CA-sertifikaat (serveri sertifikaat) seadmes registreerida. Lisaks tuleb selle sätte konfigureerimisel sisestada kasutajanimi ja parool, et autentimise server saaks seadme tuvastada. PEAP-i toetavaks sisemiseks autentimisprotokolliks saab valida vaid protokolli MS-CHAPv2.
IEEE 802.1X autentimisviisi seadistamine
1
Vajutage nuppu 
(Seaded/salvestus).
(Seaded/salvestus).2
Valige <Eelistused> 
<Võrk> <IEEE 802.1X seaded>.
<Võrk> <IEEE 802.1X seaded>.Alamliini jaoks IEEE 802.1X sätete määramiseks valige <Võrk> <Alamliini seaded> <IEEE 802.1X seaded>.
<Alamliini seaded> <IEEE 802.1X seaded>.3
Määrake valiku <IEEE 802.1X kasutus> olekuks <Sees> <Edasi>, konfigureerige vajalikud seaded ja vajutage nuppu <Edasi>.
<Edasi>, konfigureerige vajalikud seaded ja vajutage nuppu <Edasi>.
<Sisselogimise nimi>Sisestage selle kasutaja nimi (EAP-identiteet), kellele IEEE 802.1X authentimisteave tuleks saata.
<Autentimise serveri serdi kinnitus>Autentimise serverist saadetud sertifikaatide kontrollimisel seadke see funktsioon olekusse <Sees>.
<Autentimise serveri nime kinnitus>Serverisertifikaadis sisalduva üldnime tuvastamiseks valige <Sees> kuval <Autentimise serveri nime kinnitus> ja sisestage sisselogitud kasutaja registreeritud autentimisserveri nimi lahtrisse <Autentimise serveri nimi>.
4
Valige autentimisviis ja konfigureerige vajalikud seaded.
EAP-TLS-i valimine
1 | Vajutage klahvi <Sees> kuval <TLS kasutus> ja vajutage <Võti ja sertifikaat>. |
2 | Valige loendist kasutatav võti ja sert ning valige <Määra vaikevõtmeks> <Jah>. |
3 | Vajutage nuppu <OK>. |
EAP-TTLS-i valimine
1 | Vajutage klahvi <Väljas> kuval <TLS kasutus> ja vajutage <Edasi>. |
2 | Vajutage nuppu <Sees> seade <TTLS kasutus> valikuks. |
3 | Valige <MSCHAPv2> või <PAP> ja vajutage siis <OK>. |
4 | Sisestage kasutajanimi ja parool. Vajutage <Kasutajanimi> või <Parool> ja sisestage vajalik teave. Kui sisestate nime väljale <Kasutajanimi>, keelake <Sisselog. nime kasutamine kasutajanimena>. Kui soovite sätte <Kasutajanimi> väärtuseks seada 3. etapis sisestatud kasutajanime, vajutage valikul <Sisselog. nime kasutamine kasutajanimena>. Valik <Kinnita> kuvatakse, kui sisestate parooli ja vajutate <OK>. Kinnitamiseks sisestage parool uuesti ja vajutage <OK>. |
PEAP-i valimine
1 | Vajutage klahvi <Väljas> kuval <TLS kasutus> ja vajutage <Edasi>. |
2 | Vajutage nuppu <Sees> seade <PEAP kasutus> valikuks. |
3 | Sisestage kasutajanimi ja parool. Vajutage <Kasutajanimi> või <Parool> ja sisestage vajalik teave. Kui sisestate nime väljale <Kasutajanimi>, keelake <Sisselog. nime kasutamine kasutajanimena>. Kui soovite sätte <Kasutajanimi> väärtuseks seada 3. etapis sisestatud kasutajanime, vajutage valikul <Sisselog. nime kasutamine kasutajanimena>. Valik <Kinnita> kuvatakse, kui sisestate parooli ja vajutate <OK>. Kinnitamiseks sisestage parool uuesti ja vajutage <OK>. |
5
Vajutage nuppu <OK>.
6
Valige (Seaded/salvestus) (Seaded/salvestus) <Rak. sea. muudat.> <Jah>.
(Seaded/salvestus) (Seaded/salvestus) <Rak. sea. muudat.> <Jah>.