Konfiguracja ustawień uwierzytelniania zgodnego z IEEE 802.1X
Urządzenie można podłączyć do sieci 802.1X jako urządzenie klienckie. Standardowa sieć 802.1X składa się z serwera RADIUS (serwera uwierzytelniania), przełącznika sieci LAN (wystawcy uwierzytelnienia) oraz urządzeń klienckich z oprogramowaniem uwierzytelniającym (suplikantów). Każde urządzenie, które próbuje nawiązać połączenie z siecią 802.1X, zostaje poddane procesowi uwierzytelnienia, aby potwierdzić uprawnienia użytkownika. Informacje uwierzytelniające są wysyłane na serwer RADIUS i tam sprawdzane. Serwer zezwala na nawiązanie komunikacji lub odrzuca próbę w zależności od wyniku procesu uwierzytelniania. Jeśli uwierzytelnianie zostanie zakończone niepowodzeniem, przełącznik sieci LAN (lub punkt dostępowy) blokuje dostęp spoza sieci.
Metoda uwierzytelniania zgodna ze standardem IEEE 802.1X
Wybierz metodę uwierzytelniania z poniższej listy. W razie potrzeby zainstaluj albo zarejestruj klucz i certyfikat albo certyfikat CA, zanim przeprowadzisz konfigurację uwierzytelniania zgodnego ze standardem IEEE 802.1X (
Rejestrowanie klucza i certyfikatu na potrzeby komunikacji sieciowej).
TLS
Urządzenie i serwer uwierzytelniania uwierzytelniają się wzajemnie, sprawdzając poprawność swoich certyfikatów. Klucz i certyfikat wystawione przez urząd certyfikacji (CA) są wymagane do uwierzytelnienia klienta (podczas uwierzytelniania urządzenia). W przypadku uwierzytelniania serwera oprócz certyfikatu fabrycznie zainstalowanego na urządzeniu można użyć certyfikatu CA zainstalowanego za pośrednictwem Zdalnego interfejsu użytkownika.
TTLS
W tej metodzie uwierzytelniania korzysta się z nazwy użytkownika i hasła do uwierzytelniania urządzenia klienckiego, jak również certyfikatu CA do uwierzytelniania serwera. Protokół MSCHAPv2 lub PAP można wybrać jako protokół wewnętrzny. Protokołów TTLS i PEAP można używać równolegle. Przed skonfigurowaniem metody uwierzytelniania włącz szyfrowanie TLS dla Zdalnego interfejsu użytkownika (
Konfiguracja klucza i certyfikatu dla protokołu TLS).
PEAP
Wymagane ustawienia niemal pokrywają się z ustawieniami dla protokołu TTLS. MSCHAPv2 pełni funkcję protokołu wewnętrznego. Przed skonfigurowaniem metody uwierzytelniania włącz szyfrowanie TLS dla Zdalnego interfejsu użytkownika (
Konfiguracja klucza i certyfikatu dla protokołu TLS).
1
Uruchom Zdalny interfejs użytkownika i zaloguj się w trybie menedżera systemu.
Uruchamianie Zdalnego interfejsu użytkownika
2
Kliknij pozycję [Ustawienia/rejestracja (Settings/Registration)] na stronie portalu.
Główny ekran Zdalnego interfejsu użytkownika
3
Wybierz [Ustawienia sieciowe (Network Settings)]
[Ustawienia IEEE 802.1X (IEEE 802.1X Settings)].
4
Kliknij [Edycja (Edit)].
5
Zaznacz pole wyboru [Użyj IEEE 802.1X (Use IEEE 802.1X)] i wprowadź nazwę logowania w polu tekstowym [Nazwa logowania (Login Name)].
[Użyj IEEE 802.1X (Use IEEE 802.1X)]
Zaznaczenie tego pola wyboru włącza funkcję uwierzytelniania zgodnego ze standardem IEEE 802.1X.
[Nazwa logowania (Login Name)]
Wprowadź nazwę (tożsamość protokołu EAP) składającą się ze znaków alfanumerycznych, która służy do identyfikacji użytkownika.
6
Skonfiguruj wymagane ustawienia zgodnie z wybraną metodą uwierzytelniania.
Konfiguracja protokołu TLS
1
|
Zaznacz pole wyboru [Użyj TLS (Use TLS)] i kliknij przycisk [Klucz i certyfikat (Key and Certificate)].
Szyfrowania TLS nie można stosować z protokołami TTLS lub PEAP.
|
2
|
Kliknij opcję [Zarejestruj klucz domyślny (Register Default Key)] na prawo od klucza i certyfikatu, których chcesz użyć do uwierzytelnienia klienta.
Wyświetlanie informacji na temat certyfikatu
Certyfikat można zweryfikować lub sprawdzić jego szczegóły, klikając odpowiednie łącze umieszczone pod pozycją [Nazwa klucza (Key Name)] albo ikonę certyfikatu.
|
Konfiguracja protokołu TTLS/PEAP
1
|
Zaznacz pole wyboru [Użyj TTLS (Use TTLS)] albo [Użyj PEAP (Use PEAP)].
Wewnętrzny protokół TTLS
Dostępne są opcje MSCHAPv2 lub PAP.
|
2
|
Kliknij [Zmień nazwę użytkownika/hasło (Change User Name/Password)].
Aby podać nazwę użytkownika inną niż nazwa logowania, usuń zaznaczenie w polu wyboru [Użyj nazwy logowania jako nazwy użytkownika (Use Login Name as User Name)]. Zaznacz to pole wyboru, jeśli chcesz użyć nazwy logowania jako nazwy użytkownika.
|
3
|
Ustaw nazwę użytkownika/hasło.
[Nazwa użytkownika (User Name)] Wprowadź nazwę użytkownika składającą się ze znaków alfanumerycznych.
[Zmień hasło (Change Password)] Aby wprowadzić lub zmienić hasło, należy zaznaczyć to pole wyboru i wprowadzić nowe hasło za pomocą znaków alfanumerycznych w polach tekstowych [Hasło (Password)] oraz [Potwierdź (Confirm)].
|
4
|
Kliknij [OK (OK)].
|
7
Kliknij [OK (OK)].
8
Uruchom ponownie urządzenie.
Wyłącz urządzenie, odczekaj co najmniej 10 sekund, a następnie włącz je ponownie.
|
Korzystanie z panelu sterowania
|
ŁĄCZA