Руководство Пользователя

Настройка аутентификации IEEE 802.1X

IEEE 802.1X представляет собой функцию аутентификации, которую можно использовать как в проводных, так и в беспроводных сетях. Аутентификация выполняется с помощью сервера аутентификации (сервера RADIUS).

Вы можете выбрать 4 типа аутентификации EAP: EAP-TLS, LEAP, EAP-TTLS и PEAP. Помните, что каждый метод аутентификации EAP имеет свои настройки конфигурации и процедуры аутентификации.

Виды и требования сертификатов сводятся к следующему:

Тип EAP

Необходимые сертификаты

EAP-TLS

Корневой сертификат, сертификат устройства (сертификат клиента IEEE 802.1X)

LEAP

-

EAP-TTLS

Корневой сертификат

PEAP

Корневой сертификат

PEAP (фаза 2 используется только для TLS)

Корневой сертификат, сертификат устройства (сертификат клиента IEEE 802.1X)

Установка корневого сертификата

Установите корневой сертификат (корневой сертификат CA), который служит для подтверждения надежности сервера аутентификации. Требуется по меньшей мере один сертификат, изданный издателем сертификатов, подписавшим сертификат сервера или сертификат издателя более высокого уровня.

Поддерживается импорт только корневых сертификатов в формате PEM (X.509 с кодировкой Base64).

1Войдите в систему в качестве сетевого администратора из приложения Web Image Monitor.

Для получения сведений о входе в систему см. Руководство Пользователя к устройству.

2Наведите курсор на [Управление устройством] и нажмите [Конфигурация].

3Нажмите кнопку [Корневой сертификат] на вкладке "Безопасность".

4Нажмите клавишу [Обзор] в окне "Корневой сертификат на импорт" и выберите полученный cертификат ЦС.

5Нажмите [Открыть].

6Нажмите [Импорт].

7Убедитесь в том, что [Статус] импортированного сертификата отображается как "Надежный".

Если [Проверка корневого сертификата] находится в состоянии [Активн.] и [Статус] сертификата отображен как [Ненадежный], связь установлена не будет.

8Нажмите [OK].

9Выйдите из системы.

Выбор сертификата устройства

Выберите сертификат, необходимый для использования с IEEE 802.1X, из числа сертификатов устройства, ранее созданных и установленных на аппарате. Для получения сведений о создании и установке сертификата устройства см. Руководство Пользователя к устройству.

1Войдите в систему в качестве сетевого администратора из приложения Web Image Monitor.

Для получения сведений о входе в систему см. Руководство Пользователя к устройству.

2Наведите курсор на [Управление устройством] и нажмите [Конфигурация].

3Нажмите [Сертификат устройства] в разделе "Безопасность".

4В выпадающем списке "IEEE 802.1X" во вкладке "Сертификация" выберите сертификат, который должен использоваться для IEEE 802.1X.

5Нажмите [OK].

6Появится сообщение “Обновление...”. Подождите 1 или 2 минуты, а затем нажмите [OK].

Если после нажатия кнопки [OK] предыдущий экран не отображается, подождите некоторое время, после чего нажмите кнопку обновления страницы в веб-браузере.

7Выйдите из системы.

Параметры IEEE 802.1X для Ethernet

1Войдите в систему в качестве сетевого администратора из приложения Web Image Monitor.

Для получения сведений о входе в систему см. Руководство Пользователя к устройству.

2Наведите курсор на [Управление устройством] и нажмите [Конфигурация].

3Выберите [IEEE 802.1X] в блоке "Безопасность".

4В поле "Имя пользователя" введите имя пользователя, установленное на сервере RADIUS.

5Введите имя домена в поле "Имя домена".

6Выберите "EAP тип". Конфигурация зависит от типа EAP.

EAP-TLS

  • Выполните следующие настройки в зависимости от используемой операционной системы:

    • Выберите [Вкл.] или [Выкл.] в "Аутентифицировать сертификат сервера".

    • Выберите [Вкл.] или [Выкл.] в "Доверять промежуточному центру сертификации".

    • Введите для сервера RADIUS имя хоста в поле "ИД сервера".

    • Выберите [Вкл.] или [Выкл.] в блоке "Разрешить субдомен".

LEAP

  • Нажмите [Изменить] в поле "Пароль", а затем введите пароль, установленный на сервере RADIUS.

EAP-TTLS

  • Нажмите [Изменить] в поле "Пароль", а затем введите пароль, установленный на сервере RADIUS.

  • Нажмите [Изменить] в поле "Имя пользователя в Фазе 2", а затем введите имя пользователя, установленное на сервере RADIUS.

  • Выберите [CHAP], [MSCHAP], [MSCHAPv2], [PAP] или [MD5] в меню "Метод в Фазе 2".

    В зависимости от сервера RADIUS, который нужно использовать, некоторые методы могут оказаться недоступными.

  • Выполните следующие настройки в зависимости от используемой операционной системы:

    • Выберите [Вкл.] или [Выкл.] в "Аутентифицировать сертификат сервера".

    • Выберите [Вкл.] или [Выкл.] в "Доверять промежуточному центру сертификации".

    • Введите имя хоста для сервера RADIUS в поле "ИД сервера".

    • Выберите [Вкл.] или [Выкл.] в блоке "Разрешить субдомен".

PEAP

  • Нажмите [Изменить] в поле "Пароль", а затем введите пароль, установленный на сервере RADIUS.

    Если для параметра "Метод в Фазе 2" выбрано [TLS], пароль указывать не нужно.

  • Нажмите [Изменить] в поле "Имя пользователя в Фазе 2", а затем введите имя пользователя, установленное на сервере RADIUS.

  • Выберите [MSCHAPv2] или [TLS] в меню "Метод в Фазе 2".

    Если выбрано [TLS], необходимо установить "Сертификат клиента IEEE 802.1X".

  • Выполните следующие настройки в зависимости от используемой операционной системы:

    • Выберите [Вкл.] или [Выкл.] в "Аутентифицировать сертификат сервера".

    • Выберите [Вкл.] или [Выкл.] в "Доверять промежуточному центру сертификации".

    • Введите для сервера RADIUS имя хоста в поле "ИД сервера".

    • Выберите [Вкл.] или [Выкл.] в блоке "Разрешить субдомен".

7Нажмите [OK].

8Появится сообщение “Обновление...”. Подождите 1 или 2 минуты, а затем нажмите [OK].

Если после нажатия кнопки [OK] предыдущий экран не отображается, подождите некоторое время, после чего нажмите кнопку обновления страницы в веб-браузере.

9Нажмите [Параметры интерфейса] в блоке "Интерфейс".

10Выберите значение [Активн.] для параметра "Безопасность Ethernet".

11Нажмите [OK].

12Появится сообщение “Обновление...”. Подождите 1 или 2 минуты, а затем нажмите [OK].

Если после нажатия кнопки [OK] предыдущий экран не отображается, подождите некоторое время, после чего нажмите кнопку обновления страницы в веб-браузере.

13Выйдите из системы.

Примечание

  • Если возникнет проблема с настройками, может оказаться невозможным вести обмен данными с аппаратом. В таком случае откройте раздел [Печать списка] в окне [Пар. инте.] на панели управления, затем распечатайте доклад о работе сети для проверки состояния.

  • Если не удается определить проблему, выполните [Восстанов.аутент.IEEE 802.1X в настройку по умолч.] в разделе [Сеть] окна [Пар. инте.] на панели управления, затем повторите процедуру.

Настройка параметров IEEE 802.1X для беспроводной ЛВС

1Войдите в систему в качестве сетевого администратора из приложения Web Image Monitor.

Для получения сведений о входе в систему см. Руководство Пользователя к устройству.

2Наведите курсор на [Управление устройством] и нажмите [Конфигурация].

3Выберите [IEEE 802.1X] в блоке "Безопасность".

4В поле "Имя пользователя" введите имя пользователя, установленное на сервере RADIUS.

5Введите имя домена в поле "Имя домена".

6Выберите "EAP тип". Конфигурация зависит от типа EAP.

EAP-TLS

  • Выполните следующие настройки в зависимости от используемой операционной системы:

    • Выберите [Вкл.] или [Выкл.] в "Аутентифицировать сертификат сервера".

    • Выберите [Вкл.] или [Выкл.] в "Доверять промежуточному центру сертификации".

    • Введите для сервера RADIUS имя хоста в поле "ИД сервера".

    • Выберите [Вкл.] или [Выкл.] в блоке "Разрешить субдомен".

LEAP

  • Нажмите [Изменить] в поле "Пароль", а затем введите пароль, установленный на сервере RADIUS.

EAP-TTLS

  • Нажмите [Изменить] в поле "Пароль", а затем введите пароль, установленный на сервере RADIUS.

  • Нажмите [Изменить] в поле "Имя пользователя в Фазе 2", а затем введите имя пользователя, установленное на сервере RADIUS.

  • Выберите [CHAP], [MSCHAP], [MSCHAPv2], [PAP] или [MD5] в меню "Метод в Фазе 2".

    В зависимости от сервера RADIUS, который нужно использовать, некоторые методы могут оказаться недоступными.

  • Выполните следующие настройки в зависимости от используемой операционной системы:

    • Выберите [Вкл.] или [Выкл.] в "Аутентифицировать сертификат сервера".

    • Выберите [Вкл.] или [Выкл.] в "Доверять промежуточному центру сертификации".

    • Введите имя хоста для сервера RADIUS в поле "ИД сервера".

    • Выберите [Вкл.] или [Выкл.] в блоке "Разрешить субдомен".

PEAP

  • Нажмите [Изменить] в поле "Пароль", а затем введите пароль, установленный на сервере RADIUS.

    Если для параметра "Метод в Фазе 2" выбрано [TLS], пароль указывать не нужно.

  • Нажмите [Изменить] в поле "Имя пользователя в Фазе 2", а затем введите имя пользователя, установленное на сервере RADIUS.

  • Выберите [MSCHAPv2] или [TLS] в меню "Метод в Фазе 2".

    Если выбрано [TLS], необходимо установить "Сертификат клиента IEEE 802.1X".

  • Выполните следующие настройки в зависимости от используемой операционной системы:

    • Выберите [Вкл.] или [Выкл.] в "Аутентифицировать сертификат сервера".

    • Выберите [Вкл.] или [Выкл.] в "Доверять промежуточному центру сертификации".

    • Введите для сервера RADIUS имя хоста в поле "ИД сервера".

    • Выберите [Вкл.] или [Выкл.] в блоке "Разрешить субдомен".

7Нажмите [OK].

8Появится сообщение “Обновление...”. Подождите 1 или 2 минуты, а затем нажмите [OK].

Если после нажатия кнопки [OK] предыдущий экран не отображается, подождите некоторое время, после чего нажмите кнопку обновления страницы в веб-браузере.

9Нажмите кнопку [Настройки беспроводной ЛВС] в группе "Интерфейс".

10Выберите [Беспроводная ЛВС] в области "Тип ЛВС".

11Выберите [Режим инфраструктуры] в поле "Режим соединения".

12В поле [SSID] введите алфавитно-цифровые символы (a-z, A-Z или 0-9) в соответствии с точкой доступа, которую нужно использовать.

13Выберите [WPA2] в поле "Метод защиты".

14Выберите [WPA2] в поле "Метод аутентификации WPA2".

15Нажмите [OK].

16Появится сообщение “Обновление...”. Подождите 1 или 2 минуты, а затем нажмите [OK].

Если после нажатия кнопки [OK] предыдущий экран не отображается, подождите некоторое время, после чего нажмите кнопку обновления страницы в веб-браузере.

17Выйдите из системы.

Примечание

  • Если возникнет проблема с настройками, может оказаться невозможным вести обмен данными с аппаратом. В таком случае откройте раздел [Печать списка] в окне [Пар. инте.] на панели управления, затем распечатайте доклад о работе сети для проверки состояния.

  • Если не удается определить проблему, выполните [Восстанов.аутент.IEEE 802.1X в настройку по умолч.] в разделе [Сеть] окна [Пар. инте.] на панели управления, затем повторите процедуру.