IEEE 802.1X konfigureerimine Autentimisseaded

Kui võrgukeskkond kasutab protokollil IEEE 802.1X põhinevat autentimist, blokeerib võrgujuurdepääsu LAN-marsruuter (autentimisseade), mis annab juurdepääsuõiguse vaid sellistele klientseadmetele (taotlejatele), mille autentimise server (RADIUS server) on autoriseerinud. Selle seadme IEEE 802.1X-võrguga ühendamiseks tuleb määrata erinevate sätete väärtus, näiteks autentimisserveri kasutatav autentimismeetod. Nende sätete muutmiseks on vaja administraatori õigusi. [IEEE 802.1X Settings] on olemas nii põhi- kui ka alamliini jaoks. Registreerige vajalikud sätted.
IEEE 802.1X autentimismeetod
Seade toetab allpool loetletud autentimismeetodeid. Enne nende autentimismeetodite kasutamist peate registreerima CA-sertifikaadi. CA-serdi registreerimine
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Printer ja autentimisserver autendivad üksteist sertifikaatide vastastikuse saatmisega. Sertifikaadi kontrollimiseks tuleb autentimise serverist saadetud CA-sertifikaat (serveri sertifikaat) seadmes registreerida. Lisaks tuleb selle sätte konfigureerimisel määrata PKCS#12-formaadis võti ja sertifikaat (kliendisertifikaat), et autentimise server saaks seadme tuvastada. Registreerige need elemendid enne seadete konfigureerimist (Võtme ja serdi registreerimine). Seda autentimismeetodit ei saa kasutada koos teiste meetoditega.
EAP-TTLS (EAP-tunneliga TLS)
Sertifikaadi saadab ainult autentimisserver. Sertifikaadi kontrollimiseks tuleb autentimise serverist saadetud CA-sertifikaat (serveri sertifikaat) seadmes registreerida. Lisaks tuleb selle sätte konfigureerimisel sisestada kasutajanimi ja parool, et autentimise server saaks seadme tuvastada. EAP-TTLS-i toetavaks sisemiseks autentimisprotokolliks saate valida kas protokolli Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) või protokolli Password Authentication Protocol (PAP).
PEAP (kaitstud EAP)
Sertifikaadi saadab ainult autentimisserver. Sertifikaadi kontrollimiseks tuleb autentimise serverist saadetud CA-sertifikaat (serveri sertifikaat) seadmes registreerida. Lisaks tuleb selle sätte konfigureerimisel sisestada kasutajanimi ja parool, et autentimise server saaks seadme tuvastada. PEAP-i toetavaks sisemiseks autentimisprotokolliks saab valida vaid protokolli MS-CHAPv2.

IEEE 802.1X autentimisviisi seadistamine

1
Käivitage Remote UI (Kaugkasutajaliides). Remote UI (Kaugkasutajaliidese) käivitamine
2
Klõpsake avalehel valikut [Settings/Registration]. Tarkvara Remote UI (Kaugkasutajaliides) kuva
3
Klõpsake valikutel [Network Settings]  [IEEE 802.1X Settings].
Alamliini jaoks IEEE 802.1X sätete määramiseks valige [Network Settings]  [Sub Line Settings]  [IEEE 802.1X Settings].
4
Tehke valik [Use IEEE 802.1X] ja määrake nõutavad seaded.
[Login Name]
Sisestage selle kasutaja nimi (EAP-identiteet), kellele IEEE 802.1X authentimisteave tuleks saata.
[Verify Authentication Server Certificate]
Valige see märkeruut autentimisserverist saadetud serverisertifikaatide kontrollimisel.
[Verify Authentication Server Name]
Serverisertifikaadis sisalduva üldnime tuvastamiseks valige see märkeruut ja sisestage autentimisserveri, kuhu kasutajanimi on salvestatud, nimi lahtrisse [Authentication Server Name].
5
Valige autentimisviis ja konfigureerige vajalikud seaded.
EAP-TLS-i valimine
EAP-TTLS/PEAP valimine
6
Klõpsake [OK].
Juhtpaneeli kasutamine
Te saate lubada või keelata IEEE 802.1X autentimist menüüst <Määra> ekraanil <Avakuva>. <IEEE 802.1X seaded>
Hulgiimportimine/-eksportimine
Selle sätte saab importida/eksportida koos mudelitega, mis toetavad selle sätte pakis importimist. Seadistusandmete importimine/eksportimine
Hulgiekspordil sisaldub see seadistus jaotises [Settings/Registration Basic Information]. Kõigi sätete import/eksport
EJX9-060