Настройка параметров аутентификации IEEE 802.1X
Аппарат подключается к сети 802.1X в качестве клиентского устройства. Типичная сеть 802.1X включает сервер RADIUS (сервер аутентификации), коммутатор LAN (аутентификатор) и клиентские устройства с аутентификационным ПО (запрашивающие устройства). При подключении к сети стандарта 802.1X устройство должно пройти аутентификацию пользователя для подтверждения того, что подключение установлено авторизованным пользователем. Данные аутентификации передаются на сервер RADIUS для проверки. В зависимости от результатов этой проверки устройство может или не может быть подключено к сети. Если аутентификация не пройдена, коммутатор сети ЛВС (или точки доступа) блокирует доступ внешнего устройства к сети.
Способ аутентификации IEEE 802.1X
Выберите метод аутентификации из предложенных ниже. При необходимости установите или зарегистрируйте ключ и сертификат или сертификат CA перед настройкой аутентификации IEEE 802.1X (Регистрация ключа и сертификата для связи с сетью).
TLS
Аппарат и сервер аутентификации аутентифицируют друг друга, проверяя свои сертификаты. Для аутентификации клиента (при аутентификации аппарата) требуются ключ и сертификат, выданные центром сертификации (CA). Для аутентификации сервера в дополнение к сертификату CA, предустановленному на аппарате, может использоваться сертификат CA, установленный через Удаленный ИП.
TTLS
Этот метод аутентификации использует имя и пароль пользователя для аутентификации клиента и сертификат CA для аутентификации сервера. В качестве внутреннего протокола можно выбрать MSCHAPv2 или PAP. TTLS может использоваться одновременно с протоколом PEAP. Включите TLS для Удаленный ИП, прежде чем выполнить настройку данного способа аутентификации. (Задание ключа и сертификата для TLS).
PEAP
Необходимые параметры практически совпадают с параметрами для TTLS. В качестве внутреннего протокола используется MSCHAPv2. Включите TLS для Удаленного ИП, прежде чем выполнить настройку данного способа аутентификации. (Задание ключа и сертификата для TLS).
 |
|
Дополнительные сведения о базовых операциях, которые требуется выполнить при настройке аппарата из Удаленного ИП, см. в разделе Настройка параметров меню с помощью Удаленного ИП.
|
1
Запустите Удаленный ИП и войдите в систему в режиме администратора системы. Запуск Удаленного ИП
2
Нажмите [Настройки/Регистрация (Settings/Registration)] на странице портала. Экран Удаленного ИП
3
Выберите [Настройки сети (Network Settings)] 
[Настройки IEEE 802.1X (IEEE 802.1X Settings)].
[Настройки IEEE 802.1X (IEEE 802.1X Settings)].4
Щелкните [Изменить (Edit)].
5
Установите флажок [Использовать IEEE 802.1X (Use IEEE 802.1X)] и введите имя для входа в систему в поле [Имя для входа в систему (Login Name)].
[Использовать IEEE 802.1X (Use IEEE 802.1X)]
Установите этот флажок для включения аутентификации IEEE 802.1X.
Установите этот флажок для включения аутентификации IEEE 802.1X.
[Имя для входа в систему (Login Name)]
Введите алфавитно-цифровые символы для имени (идентификатор EAP), используемого для идентификации пользователя.
Введите алфавитно-цифровые символы для имени (идентификатор EAP), используемого для идентификации пользователя.
6
Задайте требуемые параметры в соответствии с указанным способом аутентификации.
Настройка TLS
|
1
|
Установите флажок [Использовать TLS (Use TLS)] и щелкните [Ключ и сертификат (Key and Certificate)].
TLS невозможно использовать с TTLS или PEAP.
|
|
2
|
Щелкните [Зарегистрировать ключ по умолчанию (Register Default Key)] справа от ключа и сертификата, которые вы хотите использовать для аутентификации клиента.
 Просмотр сведений о сертификате
Можно проверить информацию сертификате или подтвердить сертификат, щелкнув соответствующую текстовую ссылку под [Имя ключа (Key Name)] или нажав значок сертификата.
|
Настройка TTLS/PEAP
|
1
|
Установите флажок [Использовать TTLS (Use TTLS)] или [Использовать PEAP (Use PEAP)].
Внутренний протокол для TTLS
Можно выбрать MSCHAPv2 или PAP.
 |
|
2
|
Щелкните [Изменить имя пользователя/пароль (Change User Name/Password)].
Если имя пользователя должно отличаться от имени, используемого для входа в систему, снимите флажок [Использовать имя для входа как имя пользователя (Use Login Name as User Name)]. Отметьте галочкой, если хотите использовать данное регистрационное имя в качестве имени пользователя.
|
|
3
|
Задайте имя пользователя и пароль.
 [Имя пользователя (User Name)]
Введите алфавитно-цифровые символы для имени пользователя. [Изменить пароль (Change Password)]
Чтобы задать или изменить пароль, установите флажок и введите алфавитно-цифровые символы для нового пароля в обоих полях: [Пароль (Password)] и [Подтвердить (Confirm)]. |
|
4
|
Щелкните [OK (OK)].
|
7
Щелкните [OK (OK)].
8
Перезапустите аппарат.
Выключите аппарат и подождите как минимум 10 секунд, прежде чем включить его снова.
|
|
Использование панели управленияМожно также включить или отключить функцию аутентификации IEEE 802.1X в <Меню (Menu)> на экране Главный (Home). <Использовать IEEE 802.1X (Use IEEE 802.1X)>
|