Konfigurácia nastavení overovania IEEE 802.1X

V sieťovom prostredí, kde sa využíva overovanie IEEE 802.1X, sa neoprávnený prístup k sieti blokuje prepínačom LAN (overovacím prvkom), ktorý udeľuje prístupové oprávnenia len klientskym zariadeniam (žiadateľom), ktoré sú schválené overovacím serverom (server RADIUS). Ak chcete toto zariadenie pripojiť k sieti IEEE 802.1X, je potrebné v zariadení nakonfigurovať nastavenia, ako je metóda overovania používaná overovacím serverom. Na konfiguráciu týchto nastavení sú potrebné oprávnenia správcu. [IEEE 802.1X Settings] existuje pre hlavnú aj vedľajšiu linku. Zaregistrujte nastavenia podľa potreby.
Metóda overenia IEEE 802.1X
Zariadenie podporuje metódy overovania opísané nižšie. Pred použitím ktorejkoľvek z týchto metód overovania je nutné zaregistrovať CA certifikát. Registrácia CA certifikátu
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Zariadenie a overovací server sa navzájom overia vzájomným overením svojich certifikátov. Na overenie certifikátu (servera) odoslaného z overovacieho servera musí byť v zariadení zaregistrovaný CA certifikát. Okrem toho musí byť v tomto nastavení špecifikovaný kľúč a certifikát (klienta) vo formáte PKCS#12, podľa ktorého overovací server overí zariadenie. Pred konfiguráciou nastavení zaregistruje tieto položky (Registrácia kľúča a certifikátu). Túto metódu overovania nie je možné používať spoločne s ostatnými metódami.
EAP-TTLS (EAP-Tunneled TLS)
Certifikát odosiela len overovací server. Na overenie certifikátu (servera) odoslaného z overovacieho servera musí byť v zariadení zaregistrovaný CA certifikát. Okrem toho musí byť v tomto nastavení špecifikované používateľské meno a heslo, podľa ktorého overovací server overí zariadenie. Ako interný overovací protokol s podporou EAP-TTLS je možné vybrať protokol Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) alebo Password Authentication Protocol (PAP).
PEAP (Protected EAP)
Certifikát odosiela len overovací server. Na overenie certifikátu (servera) odoslaného z overovacieho servera musí byť v zariadení zaregistrovaný CA certifikát. Okrem toho musí byť v tomto nastavení špecifikované používateľské meno a heslo, podľa ktorého overovací server overí zariadenie. Ako interný overovací protokol s podporou PEAP je možné zvoliť len protokol MS-CHAPv2.

Nastavenie metódy overovania IEEE 802.1X

1
Spustite Remote UI (Vzdialené PR). Spustenie Remote UI (Vzdialené PR)
2
Na stránke portálu kliknite na položku [Settings/Registration]. Obrazovka Remote UI (Vzdialené PR)
3
Kliknite na položky [Network Settings]  [IEEE 802.1X Settings].
Ak chcete zadať nastavenia pre IEEE 802.1X pre vedľajšiu linku, vyberte [Network Settings]  [Sub Line Settings]  [IEEE 802.1X Settings].
4
Vyberte položku [Use IEEE 802.1X] a nakonfigurujte požadované nastavenia.
[Login Name]
Zadajte meno (identitu EAP) prihlasovaného používateľa, ktorý má prijať overovanie IEEE 802.1X.
[Verify Authentication Server Certificate]
Toto políčko začiarknite, ak sa overujú serverové certifikáty odoslané z overovacieho servera.
[Verify Authentication Server Name]
Ak chcete overiť spoločný názov v serverovom certifikáte, začiarknite toto políčko a pod položkou [Authentication Server Name] zadajte názov overovacieho servera, na ktorom je zaregistrovaný prihlasovaný používateľ.
5
Zvoľte metódu overovania a nakonfigurujte potrebné nastavenia.
Výber metódy EAP-TLS
Výber metódy EAP-TTLS/PEAP
6
Kliknite na tlačidlo [OK].
Používanie ovládacieho panela
Overovanie IEEE 802.1X môžete aktivovať alebo deaktivovať aj v ponuke <Nastaviť> na obrazovke <Domov>. <Nastavenia IEEE 802.1X>
Hromadný import/hromadný export
Toto nastavenie je možné importovať alebo exportovať v prípade modelov, ktoré podporujú hromadný import tohto nastavenia. Importovanie alebo exportovanie údajov nastavení
Toto nastavenie je pri hromadnom exporte zahrnuté pod položkou [Settings/Registration Basic Information]. Import a export všetkých nastavení
EKRK-060