Настройка аутентификации IEEE 802.1X
IEEE 802.1X представляет собой функцию аутентификации, которую можно использовать как в проводных, так и в беспроводных сетях. Аутентификация выполняется с помощью сервера аутентификации (сервера RADIUS).
Вы можете выбрать 4 типа аутентификации EAP: EAP-TLS, LEAP, EAP-TTLS и PEAP. Помните, что каждый метод аутентификации EAP имеет свои настройки конфигурации и процедуры аутентификации.
Виды и требования сертификатов сводятся к следующему:
Тип EAP | Необходимые сертификаты |
---|---|
EAP-TLS | Корневой сертификат, сертификат устройства (сертификат клиента IEEE 802.1X) |
LEAP | - |
EAP-TTLS | Корневой сертификат |
PEAP | Корневой сертификат |
PEAP (фаза 2 используется только для TLS) | Корневой сертификат, сертификат устройства (сертификат клиента IEEE 802.1X) |
Установка корневого сертификата
Установите корневой сертификат (корневой сертификат CA), который служит для подтверждения надежности сервера аутентификации. Требуется по меньшей мере один сертификат, изданный издателем сертификатов, подписавшим сертификат сервера или сертификат издателя более высокого уровня.
Поддерживается импорт только корневых сертификатов в формате PEM (X.509 с кодировкой Base64).
Войдите в систему в качестве сетевого администратора из приложения Web Image Monitor.
Для получения сведений о входе в систему см. Руководство Пользователя к устройству.
Наведите курсор на [Управление устройством] и нажмите [Конфигурация].
Нажмите кнопку [Корневой сертификат] на вкладке "Безопасность".
Нажмите клавишу [Обзор] в окне "Корневой сертификат на импорт" и выберите полученный cертификат ЦС.
Нажмите [Открыть].
Нажмите [Импорт].
Убедитесь в том, что [Статус] импортированного сертификата отображается как "Надежный".
Если [Проверка корневого сертификата] находится в состоянии [Активн.] и [Статус] сертификата отображен как [Ненадежный], связь установлена не будет.
Нажмите [OK].
Выйдите из системы.
Выбор сертификата устройства
Выберите сертификат, необходимый для использования с IEEE 802.1X, из числа сертификатов устройства, ранее созданных и установленных на аппарате. Для получения сведений о создании и установке сертификата устройства см. Руководство Пользователя к устройству.
Войдите в систему в качестве сетевого администратора из приложения Web Image Monitor.
Для получения сведений о входе в систему см. Руководство Пользователя к устройству.
Наведите курсор на [Управление устройством] и нажмите [Конфигурация].
Нажмите [Сертификат устройства] в разделе "Безопасность".
В выпадающем списке "IEEE 802.1X" во вкладке "Сертификация" выберите сертификат, который должен использоваться для IEEE 802.1X.
Нажмите [OK].
Появится сообщение “Обновление...”. Подождите 1 или 2 минуты, а затем нажмите [OK].
Если после нажатия кнопки [OK] предыдущий экран не отображается, подождите некоторое время, после чего нажмите кнопку обновления страницы в веб-браузере.
Выйдите из системы.
Параметры IEEE 802.1X для Ethernet
Войдите в систему в качестве сетевого администратора из приложения Web Image Monitor.
Для получения сведений о входе в систему см. Руководство Пользователя к устройству.
Наведите курсор на [Управление устройством] и нажмите [Конфигурация].
Выберите [IEEE 802.1X] в блоке "Безопасность".
В поле "Имя пользователя" введите имя пользователя, установленное на сервере RADIUS.
Введите имя домена в поле "Имя домена".
Выберите "EAP тип". Конфигурация зависит от типа EAP.
EAP-TLS
Выполните следующие настройки в зависимости от используемой операционной системы:
Выберите [Вкл.] или [Выкл.] в "Аутентифицировать сертификат сервера".
Выберите [Вкл.] или [Выкл.] в "Доверять промежуточному центру сертификации".
Введите для сервера RADIUS имя хоста в поле "ИД сервера".
Выберите [Вкл.] или [Выкл.] в блоке "Разрешить субдомен".
LEAP
Нажмите [Изменить] в поле "Пароль", а затем введите пароль, установленный на сервере RADIUS.
EAP-TTLS
Нажмите [Изменить] в поле "Пароль", а затем введите пароль, установленный на сервере RADIUS.
Нажмите [Изменить] в поле "Имя пользователя в Фазе 2", а затем введите имя пользователя, установленное на сервере RADIUS.
Выберите [CHAP], [MSCHAP], [MSCHAPv2], [PAP] или [MD5] в меню "Метод в Фазе 2".
В зависимости от сервера RADIUS, который нужно использовать, некоторые методы могут оказаться недоступными.
Выполните следующие настройки в зависимости от используемой операционной системы:
Выберите [Вкл.] или [Выкл.] в "Аутентифицировать сертификат сервера".
Выберите [Вкл.] или [Выкл.] в "Доверять промежуточному центру сертификации".
Введите имя хоста для сервера RADIUS в поле "ИД сервера".
Выберите [Вкл.] или [Выкл.] в блоке "Разрешить субдомен".
PEAP
Нажмите [Изменить] в поле "Пароль", а затем введите пароль, установленный на сервере RADIUS.
Если для параметра "Метод в Фазе 2" выбрано [TLS], пароль указывать не нужно.
Нажмите [Изменить] в поле "Имя пользователя в Фазе 2", а затем введите имя пользователя, установленное на сервере RADIUS.
Выберите [MSCHAPv2] или [TLS] в меню "Метод в Фазе 2".
Если выбрано [TLS], необходимо установить "Сертификат клиента IEEE 802.1X".
Выполните следующие настройки в зависимости от используемой операционной системы:
Выберите [Вкл.] или [Выкл.] в "Аутентифицировать сертификат сервера".
Выберите [Вкл.] или [Выкл.] в "Доверять промежуточному центру сертификации".
Введите для сервера RADIUS имя хоста в поле "ИД сервера".
Выберите [Вкл.] или [Выкл.] в блоке "Разрешить субдомен".
Нажмите [OK].
Появится сообщение “Обновление...”. Подождите 1 или 2 минуты, а затем нажмите [OK].
Если после нажатия кнопки [OK] предыдущий экран не отображается, подождите некоторое время, после чего нажмите кнопку обновления страницы в веб-браузере.
Нажмите [Параметры интерфейса] в блоке "Интерфейс".
Выберите значение [Активн.] для параметра "Безопасность Ethernet".
Нажмите [OK].
Появится сообщение “Обновление...”. Подождите 1 или 2 минуты, а затем нажмите [OK].
Если после нажатия кнопки [OK] предыдущий экран не отображается, подождите некоторое время, после чего нажмите кнопку обновления страницы в веб-браузере.
Выйдите из системы.
Если возникнет проблема с настройками, может оказаться невозможным вести обмен данными с аппаратом. В таком случае откройте раздел [Печать списка] в окне [Пар. инте.] на панели управления, затем распечатайте доклад о работе сети для проверки состояния.
Если не удается определить проблему, выполните [Восстанов.аутент.IEEE 802.1X в настройку по умолч.] в разделе [Сеть] окна [Пар. инте.] на панели управления, затем повторите процедуру.
Настройка параметров IEEE 802.1X для беспроводной ЛВС
Войдите в систему в качестве сетевого администратора из приложения Web Image Monitor.
Для получения сведений о входе в систему см. Руководство Пользователя к устройству.
Наведите курсор на [Управление устройством] и нажмите [Конфигурация].
Выберите [IEEE 802.1X] в блоке "Безопасность".
В поле "Имя пользователя" введите имя пользователя, установленное на сервере RADIUS.
Введите имя домена в поле "Имя домена".
Выберите "EAP тип". Конфигурация зависит от типа EAP.
EAP-TLS
Выполните следующие настройки в зависимости от используемой операционной системы:
Выберите [Вкл.] или [Выкл.] в "Аутентифицировать сертификат сервера".
Выберите [Вкл.] или [Выкл.] в "Доверять промежуточному центру сертификации".
Введите для сервера RADIUS имя хоста в поле "ИД сервера".
Выберите [Вкл.] или [Выкл.] в блоке "Разрешить субдомен".
LEAP
Нажмите [Изменить] в поле "Пароль", а затем введите пароль, установленный на сервере RADIUS.
EAP-TTLS
Нажмите [Изменить] в поле "Пароль", а затем введите пароль, установленный на сервере RADIUS.
Нажмите [Изменить] в поле "Имя пользователя в Фазе 2", а затем введите имя пользователя, установленное на сервере RADIUS.
Выберите [CHAP], [MSCHAP], [MSCHAPv2], [PAP] или [MD5] в меню "Метод в Фазе 2".
В зависимости от сервера RADIUS, который нужно использовать, некоторые методы могут оказаться недоступными.
Выполните следующие настройки в зависимости от используемой операционной системы:
Выберите [Вкл.] или [Выкл.] в "Аутентифицировать сертификат сервера".
Выберите [Вкл.] или [Выкл.] в "Доверять промежуточному центру сертификации".
Введите имя хоста для сервера RADIUS в поле "ИД сервера".
Выберите [Вкл.] или [Выкл.] в блоке "Разрешить субдомен".
PEAP
Нажмите [Изменить] в поле "Пароль", а затем введите пароль, установленный на сервере RADIUS.
Если для параметра "Метод в Фазе 2" выбрано [TLS], пароль указывать не нужно.
Нажмите [Изменить] в поле "Имя пользователя в Фазе 2", а затем введите имя пользователя, установленное на сервере RADIUS.
Выберите [MSCHAPv2] или [TLS] в меню "Метод в Фазе 2".
Если выбрано [TLS], необходимо установить "Сертификат клиента IEEE 802.1X".
Выполните следующие настройки в зависимости от используемой операционной системы:
Выберите [Вкл.] или [Выкл.] в "Аутентифицировать сертификат сервера".
Выберите [Вкл.] или [Выкл.] в "Доверять промежуточному центру сертификации".
Введите для сервера RADIUS имя хоста в поле "ИД сервера".
Выберите [Вкл.] или [Выкл.] в блоке "Разрешить субдомен".
Нажмите [OK].
Появится сообщение “Обновление...”. Подождите 1 или 2 минуты, а затем нажмите [OK].
Если после нажатия кнопки [OK] предыдущий экран не отображается, подождите некоторое время, после чего нажмите кнопку обновления страницы в веб-браузере.
Нажмите кнопку [Настройки беспроводной ЛВС] в группе "Интерфейс".
Выберите [Беспроводная ЛВС] в области "Тип ЛВС".
Выберите [Режим инфраструктуры] в поле "Режим соединения".
В поле [SSID] введите алфавитно-цифровые символы (a-z, A-Z или 0-9) в соответствии с точкой доступа, которую нужно использовать.
Выберите [WPA2] в поле "Метод защиты".
Выберите [WPA2] в поле "Метод аутентификации WPA2".
Нажмите [OK].
Появится сообщение “Обновление...”. Подождите 1 или 2 минуты, а затем нажмите [OK].
Если после нажатия кнопки [OK] предыдущий экран не отображается, подождите некоторое время, после чего нажмите кнопку обновления страницы в веб-браузере.
Выйдите из системы.
Если возникнет проблема с настройками, может оказаться невозможным вести обмен данными с аппаратом. В таком случае откройте раздел [Печать списка] в окне [Пар. инте.] на панели управления, затем распечатайте доклад о работе сети для проверки состояния.
Если не удается определить проблему, выполните [Восстанов.аутент.IEEE 802.1X в настройку по умолч.] в разделе [Сеть] окна [Пар. инте.] на панели управления, затем повторите процедуру.