Konfiguracja ustawień uwierzytelniania zgodnego z IEEE 802.1X
Urządzenie można podłączyć do sieci 802.1X jako urządzenie klienckie. Standardowa sieć 802.1X składa się z serwera RADIUS (serwera uwierzytelniania), przełącznika sieci LAN (wystawcy uwierzytelnienia) oraz urządzeń klienckich z oprogramowaniem uwierzytelniającym (suplikantów). Każde urządzenie, które próbuje nawiązać połączenie z siecią 802.1X, zostaje poddane procesowi uwierzytelnienia, aby potwierdzić uprawnienia użytkownika. Informacje uwierzytelniające są wysyłane na serwer RADIUS i tam sprawdzane. Serwer zezwala na nawiązanie komunikacji lub odrzuca próbę w zależności od wyniku procesu uwierzytelniania. Jeśli uwierzytelnianie zostanie zakończone niepowodzeniem, przełącznik sieci LAN (lub punkt dostępowy) blokuje dostęp spoza sieci.
Metoda uwierzytelniania zgodna ze standardem IEEE 802.1X
Wybierz metodę uwierzytelniania z poniższej listy. W razie potrzeby zainstaluj albo zarejestruj klucz i certyfikat albo certyfikat CA, zanim przeprowadzisz konfigurację uwierzytelniania zgodnego ze standardem IEEE 802.1X (Rejestrowanie klucza i certyfikatu na potrzeby komunikacji sieciowej).
TLS
Urządzenie i serwer uwierzytelniania uwierzytelniają się wzajemnie, sprawdzając poprawność swoich certyfikatów. Klucz i certyfikat wystawione przez urząd certyfikacji (CA) są wymagane do uwierzytelnienia klienta (podczas uwierzytelniania urządzenia). W przypadku uwierzytelniania serwera oprócz certyfikatu fabrycznie zainstalowanego na urządzeniu można użyć certyfikatu CA zainstalowanego za pośrednictwem Zdalnego interfejsu użytkownika.
TTLS
W tej metodzie uwierzytelniania korzysta się z nazwy użytkownika i hasła do uwierzytelniania urządzenia klienckiego, jak również certyfikatu CA do uwierzytelniania serwera. Protokół MSCHAPv2 lub PAP można wybrać jako protokół wewnętrzny. Protokołów TTLS i PEAP można używać równolegle. Przed skonfigurowaniem metody uwierzytelniania włącz szyfrowanie TLS dla Zdalnego interfejsu użytkownika (Konfiguracja klucza i certyfikatu dla protokołu TLS).
PEAP
Wymagane ustawienia niemal pokrywają się z ustawieniami dla protokołu TTLS. MSCHAPv2 pełni funkcję protokołu wewnętrznego. Przed skonfigurowaniem metody uwierzytelniania włącz szyfrowanie TLS dla Zdalnego interfejsu użytkownika (Konfiguracja klucza i certyfikatu dla protokołu TLS).
 |
|
Więcej informacji na temat podstawowych czynności wykonywanych w ramach konfiguracji urządzenia z poziomu Zdalnego interfejsu użytkownika — patrz Konfiguracja opcji menu z poziomu Zdalnego interfejsu użytkownika.
|
1
Uruchom Zdalny interfejs użytkownika i zaloguj się w trybie menedżera systemu. Uruchamianie Zdalnego interfejsu użytkownika
2
Kliknij pozycję [Ustawienia/rejestracja (Settings/Registration)] na stronie portalu. Główny ekran Zdalnego interfejsu użytkownika
3
Wybierz [Ustawienia sieciowe (Network Settings)] 
[Ustawienia IEEE 802.1X (IEEE 802.1X Settings)].
[Ustawienia IEEE 802.1X (IEEE 802.1X Settings)].4
Kliknij [Edycja (Edit)].
5
Zaznacz pole wyboru [Użyj IEEE 802.1X (Use IEEE 802.1X)] i wprowadź nazwę logowania w polu tekstowym [Nazwa logowania (Login Name)].
[Użyj IEEE 802.1X (Use IEEE 802.1X)]
Zaznaczenie tego pola wyboru włącza funkcję uwierzytelniania zgodnego ze standardem IEEE 802.1X.
Zaznaczenie tego pola wyboru włącza funkcję uwierzytelniania zgodnego ze standardem IEEE 802.1X.
[Nazwa logowania (Login Name)]
Wprowadź nazwę (tożsamość protokołu EAP) składającą się ze znaków alfanumerycznych, która służy do identyfikacji użytkownika.
Wprowadź nazwę (tożsamość protokołu EAP) składającą się ze znaków alfanumerycznych, która służy do identyfikacji użytkownika.
6
Skonfiguruj wymagane ustawienia zgodnie z wybraną metodą uwierzytelniania.
Konfiguracja protokołu TLS
|
1
|
Zaznacz pole wyboru [Użyj TLS (Use TLS)] i kliknij przycisk [Klucz i certyfikat (Key and Certificate)].
Szyfrowania TLS nie można stosować z protokołami TTLS lub PEAP.
|
|
2
|
Kliknij opcję [Zarejestruj klucz domyślny (Register Default Key)] na prawo od klucza i certyfikatu, których chcesz użyć do uwierzytelnienia klienta.
 Wyświetlanie informacji na temat certyfikatu
Certyfikat można zweryfikować lub sprawdzić jego szczegóły, klikając odpowiednie łącze umieszczone pod pozycją [Nazwa klucza (Key Name)] albo ikonę certyfikatu.
|
Konfiguracja protokołu TTLS/PEAP
|
1
|
Zaznacz pole wyboru [Użyj TTLS (Use TTLS)] albo [Użyj PEAP (Use PEAP)].
Wewnętrzny protokół TTLS
Dostępne są opcje MSCHAPv2 lub PAP.
 |
|
2
|
Kliknij [Zmień nazwę użytkownika/hasło (Change User Name/Password)].
Aby podać nazwę użytkownika inną niż nazwa logowania, usuń zaznaczenie w polu wyboru [Użyj nazwy logowania jako nazwy użytkownika (Use Login Name as User Name)]. Zaznacz to pole wyboru, jeśli chcesz użyć nazwy logowania jako nazwy użytkownika.
|
|
3
|
Ustaw nazwę użytkownika/hasło.
 [Nazwa użytkownika (User Name)]
Wprowadź nazwę użytkownika składającą się ze znaków alfanumerycznych. [Zmień hasło (Change Password)]
Aby wprowadzić lub zmienić hasło, należy zaznaczyć to pole wyboru i wprowadzić nowe hasło za pomocą znaków alfanumerycznych w polach tekstowych [Hasło (Password)] oraz [Potwierdź (Confirm)]. |
|
4
|
Kliknij [OK (OK)].
|
7
Kliknij [OK (OK)].
8
Uruchom ponownie urządzenie.
Wyłącz urządzenie, odczekaj co najmniej 10 sekund, a następnie włącz je ponownie.
|
|
Korzystanie z panelu sterowaniaUwierzytelnianie zgodne ze standardem IEEE 802.1X można również włączyć albo wyłączyć z poziomu <Menu (Menu)> na ekranie Główny (Home). <Użyj IEEE 802.1X (Use IEEE 802.1X)>
|