Konfiguriranje postavki autentikacije IEEE 802.1X
U mrežnom okruženju koje koristi autentikaciju IEEE 802.1X, neovlašteni pristup mreži blokira LAN preklopnik (autorizator) koji pristup omogućava samo klijentskim uređajima (tražiteljima) s ovlastima poslužitelja za autentikaciju (RADIUS poslužitelj). Kako biste uređaj povezali u IEEE 802.1X mrežu, na uređaju morate konfigurirati postavke poput metode autentikacije za poslužitelj za autentikaciju. Za konfiguriranje tih postavki nužne su ovlasti administratora ili mrežnog administratora. <IEEE 802.1X postavke> postoje i za glavnu i sporednu liniju. Postavke registrirajte prema potrebi
Način IEEE 802.1X provjere autentičnosti
Uređaj podržava metode autentikacije opisane u nastavku. Prije upotrebe neke od tih metoda autentikacije morate registrirati CA certifikat. Registracija CA certifikata
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Uređaj i poslužitelj za autentikaciju provjeravaju se međusobnim slanjem certifikata. CA certifikat mora se registrirati na uređaju kako bi se verificirao certifikat (certifikat poslužitelja) poslan s poslužitelja za autentikaciju. Osim toga, u ovoj postavci moraju se odrediti ključ u formatu PKCS#12 i certifikat (certifikat klijenta) kako bi poslužitelj za autentikaciju mogao potvrditi autentičnost uređaja. Registrirajte stavke prije konfiguriranja postavki (Registriranje ključa i certifikata). Tu metodu autentikacije ne možete upotrebljavati u kombinaciji s drugim metodama.
EAP-TTLS (EAP-tunelirani TLS)
Samo poslužitelj za autentikaciju šalje certifikat. CA certifikat mora se registrirati na uređaju kako bi se verificirao certifikat (certifikat poslužitelja) poslan s poslužitelja za autentikaciju. Osim toga, u ovim postavkama moraju se odrediti korisničko ime i zaporka kako bi poslužitelj za autentikaciju mogao potvrditi autentičnost uređaja. Kao interni protokol za autentikaciju s podrškom za EAP-TTLS možete odabrati Microsoft Challenge Handshake Authentication Protocol verzije 2 (MS-CHAPv2) ili Password Authentication Protocol (PAP).
PEAP (Zaštićeni EAP)
Samo poslužitelj za autentikaciju šalje certifikat. CA certifikat mora se registrirati na uređaju kako bi se verificirao certifikat (certifikat poslužitelja) poslan s poslužitelja za autentikaciju. Osim toga, u ovim postavkama moraju se odrediti korisničko ime i zaporka kako bi poslužitelj za autentikaciju mogao potvrditi autentičnost uređaja. Kao interni protokol za autentikaciju s podrškom za PEAP možete odabrati samo MS-CHAPv2.
Postavljanje metode autentikacije IEEE 802.1X
1
Pritisnite 
(Postavke/Registr.).
(Postavke/Registr.).2
Pritisnite <Vaše postavke> 
<Mreža> <IEEE 802.1X postavke>.
<Mreža> <IEEE 802.1X postavke>.Da biste odredili IEEE 802.1X postavke za pomoćnu liniju, odaberite <Mreža> <Postavke sporedne linije> <IEEE 802.1X postavke>.
<Postavke sporedne linije> <IEEE 802.1X postavke>.3
Postavite <Koristi IEEE 802.1X> na <Uključeno> <Dalje>, konfigurirajte neophodne postavke i pritisnite <Dalje>.
<Dalje>, konfigurirajte neophodne postavke i pritisnite <Dalje>.
<Ime za prijavu>
Unesite naziv (EAP identitet) prijavljenog korisnika kako biste primili IEEE 802.1X autentikaciju.
<Verif. certifikat autent. poslužitelja>
Za tu postavku prilikom provjere certifikata poslužitelja poslanih s poslužitelja za autentikaciju odaberite <Uključeno>.
<Verificiraj naziv auten. poslužitelja>
Kako biste provjerili zajednički naziv u certifikatu poslužitelja, odaberite <Uključeno> u <Verificiraj naziv auten. poslužitelja> i unesite naziv poslužitelja za autentikaciju koji je prijavljeni korisnik registrirao u izborniku <Naziv autent. poslužitelja>.
4
Odaberite metodu autentikacije i konfigurirajte neophodne postavke.
Odabir postavke EAP-TLS
|
1
|
Pritisnite <Uključeno> za <Koristi TLS> i pritisnite <Ključ i certifikat>.
|
|
2
|
Na popisu odaberite ključ i certifikat koje želite upotrijebiti i pritisnite <Podesi kao standardni ključ>
<Da>. |
|
3
|
Pritisnite <OK>.
|
Odabir postavke EAP-TTLS
|
1
|
Pritisnite <Isključeno> za <Koristi TLS> i pritisnite <Dalje>.
|
|
2
|
Pritisnite <Uključeno> za <Koristi TTLS>.
|
|
3
|
Odaberite <MSCHAPv2> ili <PAP> i pritisnite <OK>.
|
|
4
|
Unesite korisničko ime i zaporku.
Pritisnite <Korisničko ime> ili <Zaporka> i unesite informacije. Ako ste unijeli naziv za <Korisničko ime>, onemogućite <Ime prijave koristi kao korisničko ime>.
Ako želite postaviti <Korisničko ime> na isto ime za prijavu koje ste unijeli u 3. koraku, pritisnite <Ime prijave koristi kao korisničko ime>.
<Potvrdi> će se prikazati kad unesete zaporku i pritisnete <OK>. Za potvrdu ponovo unesite zaporku i pritisnite <OK>.
|
Odabir postavke PEAP
|
1
|
Pritisnite <Isključeno> za <Koristi TLS> i pritisnite <Dalje>.
|
|
2
|
Pritisnite <Uključeno> za <Koristi PEAP>.
|
|
3
|
Unesite korisničko ime i zaporku.
Pritisnite <Korisničko ime> ili <Zaporka> i unesite informacije. Ako ste unijeli naziv za <Korisničko ime>, onemogućite <Ime prijave koristi kao korisničko ime>.
Ako želite postaviti <Korisničko ime> na isto ime za prijavu koje ste unijeli u 3. koraku, pritisnite <Ime prijave koristi kao korisničko ime>.
<Potvrdi> će se prikazati kad unesete zaporku i pritisnete <OK>. Za potvrdu ponovo unesite zaporku i pritisnite <OK>.
|
5
Pritisnite <OK>.
6
Pritisnite (Postavke/Registr.) (Postavke/Registr.) <Prim.podeš.promj.> <Da>.
(Postavke/Registr.) (Postavke/Registr.) <Prim.podeš.promj.> <Da>.