Konfiguriranje postavki autentikacije IEEE 802.1X
U mrežnom okruženju koje koristi autentikaciju IEEE 802.1X, neovlašteni pristup mreži blokira LAN preklopnik (autorizator) koji pristup omogućava samo klijentskim uređajima (tražiteljima) s ovlastima poslužitelja za autentikaciju (RADIUS poslužitelj). Kako biste uređaj povezali u IEEE 802.1X mrežu, na uređaju morate konfigurirati postavke poput metode autentikacije za poslužitelj za autentikaciju. Za konfiguriranje tih postavki nužne su administratorske ovlasti. [IEEE 802.1X Settings] postoje i za glavnu i za pomoćnu liniju. Postavke registrirajte prema potrebi.
Način IEEE 802.1X provjere autentičnosti
Uređaj podržava metode autentikacije opisane u nastavku. Prije upotrebe neke od tih metoda autentikacije morate registrirati CA certifikat. Registracija CA certifikata
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Uređaj i poslužitelj za autentikaciju provjeravaju se međusobnim slanjem certifikata. CA certifikat mora se registrirati na uređaju kako bi se verificirao certifikat (certifikat poslužitelja) poslan s poslužitelja za autentikaciju. Osim toga, u ovoj postavci moraju se odrediti ključ u formatu PKCS#12 i certifikat (certifikat klijenta) kako bi poslužitelj za autentikaciju mogao potvrditi autentičnost uređaja. Registrirajte stavke prije konfiguriranja postavki (Registriranje ključa i certifikata). Tu metodu autentikacije ne možete upotrebljavati u kombinaciji s drugim metodama.
EAP-TTLS (EAP-tunelirani TLS)
Samo poslužitelj za autentikaciju šalje certifikat. CA certifikat mora se registrirati na uređaju kako bi se verificirao certifikat (certifikat poslužitelja) poslan s poslužitelja za autentikaciju. Osim toga, u ovim postavkama moraju se odrediti korisničko ime i zaporka kako bi poslužitelj za autentikaciju mogao potvrditi autentičnost uređaja. Kao interni protokol za autentikaciju s podrškom za EAP-TTLS možete odabrati Microsoft Challenge Handshake Authentication Protocol verzije 2 (MS-CHAPv2) ili Password Authentication Protocol (PAP).
PEAP (Zaštićeni EAP)
Samo poslužitelj za autentikaciju šalje certifikat. CA certifikat mora se registrirati na uređaju kako bi se verificirao certifikat (certifikat poslužitelja) poslan s poslužitelja za autentikaciju. Osim toga, u ovim postavkama moraju se odrediti korisničko ime i zaporka kako bi poslužitelj za autentikaciju mogao potvrditi autentičnost uređaja. Kao interni protokol za autentikaciju s podrškom za PEAP možete odabrati samo MS-CHAPv2.
Postavljanje metode autentikacije IEEE 802.1X
1
Pokrenite Remote UI (Udaljeni UI). Pokretanje sučelja Remote UI (Udaljeni UI)
2
Kliknite [Settings/Registration] na stranici portala. Zaslon sučelja Remote UI (Udaljeni UI)
3
Kliknite [Network Settings] 
[IEEE 802.1X Settings].
[IEEE 802.1X Settings].Da biste odredili IEEE 802.1X postavke za pomoćnu liniju, odaberite [Network Settings] [Sub Line Settings] [IEEE 802.1X Settings].
[Sub Line Settings] [IEEE 802.1X Settings].4
Odaberite [Use IEEE 802.1X] konfigurirajte potrebne postavke.
[Login Name]
Unesite naziv (EAP identitet) prijavljenog korisnika kako biste primili IEEE 802.1X autentikaciju.
[Verify Authentication Server Certificate]
Odaberite potvrdni okvir prilikom provjere certifikata poslužitelja poslanih s poslužitelja za autentikaciju.
[Verify Authentication Server Name]
Kako biste provjerili zajednički naziv u certifikatu poslužitelja, odaberite potvrdni okvir i unesite naziv poslužitelja za autentikaciju gdje je prijavljeni korisnik registriran u [Authentication Server Name].
5
Odaberite metodu autentikacije i konfigurirajte neophodne postavke.
Odabir postavke EAP-TLS
|
1
|
Odaberite [Use TLS] i kliknite [Key and Certificate].
|
|
2
|
Kliknite [Use] za ključ koji želite koristiti s popisa.
|
Odabir postavke EAP-TTLS PEAP
|
1
|
Odaberite [Use TTLS] ili [Use PEAP].
Da biste koristili EAP-TTLS, odaberite [Use MSCHAPv2] ili [Use PAP] za [TTLS Settings (TTLS Protocol)].
|
|
2
|
Kliknite [Change User Name/Password].
Da biste postavili korisničko ime koje se razlikuje od imena za prijavu za IEEE 802.1X provjeru autentičnosti, poništite odabir opcije [Use Login Name as User Name]. Da biste koristili isto ime kao i ime za prijavu za IEEE 802.1X provjeru autentičnosti, ostavite ga odabranog.
|
|
3
|
Unesite korisničko ime i zaporku.
Da biste postavili ili promijenili lozinku, odaberite potvrdni okvir i unesite istu lozinku u polje [Password] i [Confirm].
|
6
Kliknite [OK].
|
Uporaba upravljačke pločeProvjeru autentičnosti IEEE 802.1X možete omogućiti ili onemogućiti u izborniku <Podesi> na zaslonu <Početni prikaz>. <IEEE 802.1X postavke>
Serijski uvoz / serijski izvozPostavku možete uvoziti/izvoziti s modelima koji podržavaju serijski uvoz te postavke. Uvoz/izvoz podataka o postavkama
Ta je postavka uključena u [Settings/Registration Basic Information] prilikom serijskog izvoza. Uvoz/izvoz svih postavki
|