Konfigurácia nastavení overovania IEEE 802.1X
V sieťovom prostredí, kde sa využíva overovanie IEEE 802.1X, sa neoprávnený prístup k sieti blokuje prepínačom LAN (overovacím prvkom), ktorý udeľuje prístupové oprávnenia len klientskym zariadeniam (žiadateľom), ktoré sú schválené overovacím serverom (server RADIUS). Ak chcete toto zariadenie pripojiť k sieti IEEE 802.1X, je potrebné v zariadení nakonfigurovať nastavenia, ako je metóda overovania používaná overovacím serverom. Na konfiguráciu týchto nastavení sú potrebné oprávnenia správcu alebo správcu siete (NetworkAdmin). <Nastavenia IEEE 802.1X> existuje pre hlavnú aj vedľajšiu linku. Zaregistrujte nastavenia podľa potreby
Metóda overenia IEEE 802.1X
Zariadenie podporuje metódy overovania opísané nižšie. Pred použitím ktorejkoľvek z týchto metód overovania je nutné zaregistrovať CA certifikát. Registrácia CA certifikátu
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Zariadenie a overovací server sa navzájom overia vzájomným overením svojich certifikátov. Na overenie certifikátu (servera) odoslaného z overovacieho servera musí byť v zariadení zaregistrovaný CA certifikát. Okrem toho musí byť v tomto nastavení špecifikovaný kľúč a certifikát (klienta) vo formáte PKCS#12, podľa ktorého overovací server overí zariadenie. Pred konfiguráciou nastavení zaregistruje tieto položky (Registrácia kľúča a certifikátu). Túto metódu overovania nie je možné používať spoločne s ostatnými metódami.
EAP-TTLS (EAP-Tunneled TLS)
Certifikát odosiela len overovací server. Na overenie certifikátu (servera) odoslaného z overovacieho servera musí byť v zariadení zaregistrovaný CA certifikát. Okrem toho musí byť v tomto nastavení špecifikované používateľské meno a heslo, podľa ktorého overovací server overí zariadenie. Ako interný overovací protokol s podporou EAP-TTLS je možné vybrať protokol Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) alebo Password Authentication Protocol (PAP).
PEAP (Protected EAP)
Certifikát odosiela len overovací server. Na overenie certifikátu (servera) odoslaného z overovacieho servera musí byť v zariadení zaregistrovaný CA certifikát. Okrem toho musí byť v tomto nastavení špecifikované používateľské meno a heslo, podľa ktorého overovací server overí zariadenie. Ako interný overovací protokol s podporou PEAP je možné zvoliť len protokol MS-CHAPv2.
Nastavenie metódy overovania IEEE 802.1X
1
Stlačte tlačidlo 
(Nastav./Uložiť).
(Nastav./Uložiť).2
Stlačte tlačidlo <Predvoľby> 
<Sieť> <Nastavenia IEEE 802.1X>.
<Sieť> <Nastavenia IEEE 802.1X>.Ak chcete špecifikovať nastavenia siete IEEE 802.1X pre vedľajšiu linku, vyberte <Sieť> <Nastavenia vedľajšej linky> <Nastavenia IEEE 802.1X>.
<Nastavenia vedľajšej linky> <Nastavenia IEEE 802.1X>.3
Položku <Použiť IEEE 802.1X> nastavte na možnosť <Zap.> <Ďalší>, nakonfigurujte potrebné nastavenia a stlačte tlačidlo <Ďalší>.
<Ďalší>, nakonfigurujte potrebné nastavenia a stlačte tlačidlo <Ďalší>.
<Prihlasovacie meno>
Zadajte meno (identitu EAP) prihlasovaného používateľa, ktorý má prijať overovanie IEEE 802.1X.
<Overiť certifikát over. servera>
Ak sa overujú serverové certifikáty odoslané z overovacieho servera, nastavte možnosť <Zap.>.
<Overiť názov overov. servera>
Ak chcete overiť spoločný názov v serverovom certifikáte, pod položkou <Overiť názov overov. servera> vyberte možnosť <Zap.> a zadajte názov overovacieho servera zaregistrovaného prihlasovaným používateľom pod položkou <Názov overov. servera>.
4
Zvoľte metódu overovania a nakonfigurujte potrebné nastavenia.
Výber metódy EAP-TLS
|
1
|
Stlačte tlačidlo <Zap.> pod položkou <Použiť TLS> a stlačte položku <Kľúč a certifikát>.
|
|
2
|
Vyberte zo zoznamu kľúč a certifikát, ktoré chcete použiť, a stlačte možnosť <Nastaviť ako implicit. kód>
<Áno>. |
|
3
|
Stlačte tlačidlo <OK>.
|
Výber metódy EAP-TTLS
|
1
|
Stlačte tlačidlo <Vyp.> pod položkou <Použiť TLS> a stlačte položku <Ďalší>.
|
|
2
|
Stlačte tlačidlo <Zap.> pri položke <Použiť TTLS>.
|
|
3
|
Vyberte možnosť <MSCHAPv2> alebo <PAP> a stlačte tlačidlo <OK>.
|
|
4
|
Zadajte meno používateľa a heslo.
Stlačte tlačidlo <Užívateľské meno> alebo <Heslo> a zadajte údaje. Ak ako meno zadáte <Užívateľské meno>, vypnite možnosť <Použiť prihl. meno ako užív. meno>.
Ak chcete pod položkou <Užívateľské meno> nastaviť to isté prihlasovacie meno, ktoré ste zadali v kroku 3, stlačte možnosť <Použiť prihl. meno ako užív. meno>.
Keď zadáte heslo a stlačíte <OK>, zobrazí sa pole <Potvrdiť>. Pre potvrdenie zadajte heslo znova a stlačte <OK>.
|
Výber metódy PEAP
|
1
|
Stlačte tlačidlo <Vyp.> pod položkou <Použiť TLS> a stlačte položku <Ďalší>.
|
|
2
|
Stlačte tlačidlo <Zap.> pri položke <Použiť PEAP>.
|
|
3
|
Zadajte meno používateľa a heslo.
Stlačte tlačidlo <Užívateľské meno> alebo <Heslo> a zadajte údaje. Ak ako meno zadáte <Užívateľské meno>, vypnite možnosť <Použiť prihl. meno ako užív. meno>.
Ak chcete pod položkou <Užívateľské meno> nastaviť to isté prihlasovacie meno, ktoré ste zadali v kroku 3, stlačte možnosť <Použiť prihl. meno ako užív. meno>.
Keď zadáte heslo a stlačíte <OK>, zobrazí sa pole <Potvrdiť>. Pre potvrdenie zadajte heslo znova a stlačte <OK>.
|
5
Stlačte tlačidlo <OK>.
6
Stlačte tlačidlo (Nastav./Uložiť) (Nastav./Uložiť) <Použ zmeny nast.> <Áno>.
(Nastav./Uložiť) (Nastav./Uložiť) <Použ zmeny nast.> <Áno>.