Configuration de l'authentification IEEE 802.1X

IEEE 802.1X est une fonction d'authentification qui peut être utilisée à la fois avec des réseaux câblés et des réseaux sans fil. L'authentification est effectuée par le serveur d'authentification (serveur RADIUS).

Vous pouvez sélectionner 4 types de méthode d'authentification EAP : EAP-TLS, LEAP, EAP-TTLS et PEAP. Notez que les paramètres et les procédures d'authentification de chaque méthode EAP sont différents.

Les types et les conditions de certificat sont les suivants :

Type EAP

Certificats requis

EAP-TLS

Certificat racine, certificat de périphérique (certificat du client IEEE 802.1X)

LEAP

-

EAP-TTLS

Certificat racine

PEAP

Certificat racine

PEAP (Phase 2 est uniquement destiné à TLS)

Certificat racine, certificat de périphérique (certificat du client IEEE 802.1X)
Installation d'un Certificat racine

Installez un certificat racine (certificat d'autorité de certification racine) pour vérifier la fiabilité de l'authentification serveur. Vous devez au minimum posséder un certificat signé par une autorité de certification qui a signé le certificat de serveur ou un certificat provenant d'une autorité de certification de niveau supérieur.

Seuls les certificats racines PEM (Base64-encoded X.509) peuvent être importés.

  1. Connectez-vous en tant qu’administrateur réseau à partir de Web Image Monitor.
    Pour plus d'informations sur la procédure de connexion, reportez-vous au Guide utilisateur de votre appareil.

  2. Pointez sur [Gestion de périphérique], et cliquez ensuite sur [Configuration].

  3. Cliquez sur [Certificat racine] sous "Sécurité".

  4. Cliquez sur [Parcourir] pour "Certificat racine à importer", puis sélectionnez le certificat d'autorité de certification obtenu.

  5. Cliquez sur [Ouvrir].

  6. Cliquez sur [Importer].

  7. Vérifiez que le certificat importé [Statut] est défini sur "De confiance".
    Si [Vérification du certificat racine] montre [Actif], et le [Statut] du certificat montre [Non digne de confiance], la communication peut ne pas être possible.

  8. Cliquez sur [OK].

  9. Déconnectez-vous.

Haut de section

Sélection du Certificat de périphérique

Sélectionnez le certificat que vous souhaitez utiliser sous IEEE 802.1X parmi les certificats de périphérique créés et installés par avance sur l'appareil. Pour plus de détails sur la création et l'installation d'un certificat d'appareil, consultez le Guide utilisateur correspondant à votre appareil.

  1. Connectez-vous en tant qu’administrateur réseau à partir de Web Image Monitor.
    Pour plus d'informations sur la procédure de connexion, reportez-vous au Guide utilisateur de votre appareil.

  2. Pointez sur [Gestion de périphérique], et cliquez ensuite sur [Configuration].

  3. Cliquez sur [Certificat de périphérique] sous "Sécurité".

  4. Sélectionnez le certificat à utiliser pour IEEE 802.1X dans la liste déroulante dans "IEEE 802.1X" sous "Certification".

  5. Cliquez sur [OK].

  6. Mise à jour en cours... saffiche. Patientez une ou deux minutes, puis cliquez sur [OK].
    Si l'écran précédent ne réapparaît pas après avoir cliqué sur [OK], patientez un moment et cliquez sur le bouton d'actualisation du navigateur Web.

  7. Déconnectez-vous.

Haut de section

Définition des éléments de IEEE 802.1X pour Ethernet

  1. Connectez-vous en tant qu’administrateur réseau à partir de Web Image Monitor.
    Pour plus d'informations sur la procédure de connexion, reportez-vous au Guide utilisateur de votre appareil.

  2. Pointez sur [Gestion de périphérique], et cliquez ensuite sur [Configuration].

  3. Cliquez sur [IEEE 802.1X] sous "Sécurité".

  4. Dans "Nom utilisateur", saisissez le nom d'utilisateur défini dans le serveur RADIUS.

  5. Saisissez le nom de domaine dans "Nom de domaine".

  6. Sélectionnez "Type EAP". Les configurations varient en fonction du type EAP.
    EAP-TLS

    • Définissez les paramètres suivants, en fonction du système d'exploitation que vous utilisez :

      • Sélectionnez [ON] ou [OFF] dans "Authentifier le certificat de serveur".

      • Sélectionnez [ON] ou [OFF] dans "Accorder sa confiance à l'autorité de certification intermédiaire".

      • Saisissez le nom d'hôte du serveur RADIUS dans "ID serveur".

      • Sélectionnez [ON] ou [OFF] dans "Autoriser les sous-domaines".

    LEAP

    • Cliquez sur [Modifier] dans "Mot de passe", et saisissez le mot de passe dans le serveur RADIUS.

    EAP-TTLS

    • Cliquez sur [Modifier] dans "Mot de passe", et saisissez le mot de passe dans le serveur RADIUS.

    • Cliquez sur [Modifier] dans "Nom utilisateur Phase 2", et saisissez le nom d'utilisateur dans le serveur RADIUS.

    • Sélectionnez [CHAP], [MSCHAP], [MSCHAPv2], [PAP], ou [MD5] dans "Méthode Phase 2".
      Il se peut que certaines méthodes ne soient pas accessibles, en fonction du serveur RADIUS que vous souhaitez utiliser.

    • Définissez les paramètres suivants, en fonction du système d'exploitation que vous utilisez :

      • Sélectionnez [ON] ou [OFF] dans "Authentifier le certificat de serveur".

      • Sélectionnez [ON] ou [OFF] dans "Accorder sa confiance à l'autorité de certification intermédiaire".

      • Saisissez le nom d'hôte du serveur RADIUS dans "ID serveur".

      • Sélectionnez [ON] ou [OFF] dans "Autoriser les sous-domaines".

    PEAP

    • Cliquez sur [Modifier] dans "Mot de passe", et saisissez le mot de passe dans le serveur RADIUS.
      Si [TLS] est sélectionné pour "Méthode Phase 2", vous ne devez pas définir un mot de passe.

    • Cliquez sur [Modifier] dans "Nom utilisateur Phase 2", et saisissez le nom d'utilisateur dans le serveur RADIUS.

    • Sélectionnez [MSCHAPv2] ou [TLS] dans "Méthode Phase 2".
      Si vous sélectionnez [TLS], vous devez installer "Certificat de client IEEE 802.1X".

    • Définissez les paramètres suivants, en fonction du système d'exploitation que vous utilisez :

      • Sélectionnez [ON] ou [OFF] dans "Authentifier le certificat de serveur".

      • Sélectionnez [ON] ou [OFF] dans "Accorder sa confiance à l'autorité de certification intermédiaire".

      • Saisissez le nom d'hôte du serveur RADIUS dans "ID serveur".

      • Sélectionnez [ON] ou [OFF] dans "Autoriser les sous-domaines".

  7. Cliquez sur [OK].

  8. Mise à jour en cours... saffiche. Patientez une ou deux minutes, puis cliquez sur [OK].
    Si l'écran précédent ne réapparaît pas après avoir cliqué sur [OK], patientez un moment et cliquez sur le bouton d'actualisation du navigateur Web.

  9. Cliquez sur [Paramètres interface] sous "Interface".

  10. Sélectionnez [Actif] dans "Sécurité Ethernet".

  11. Cliquez sur [OK].

  12. Mise à jour en cours... saffiche. Patientez une ou deux minutes, puis cliquez sur [OK].
    Si l'écran précédent ne réapparaît pas après avoir cliqué sur [OK], patientez un moment et cliquez sur le bouton d'actualisation du navigateur Web.

  13. Déconnectez-vous.

Remarque

  • Si les paramètres sont mal définis, il se peut que vous ne soyez pas en mesure de communiquer avec l'appareil. Dans de tels cas, accédez aux éléments suivants du panneau de commande, puis imprimez le résumé réseau pour contrôler l'état.

    • Type d'écran de paramètres : Standard
      [Réseau / Interface] [Imprimer liste]

    • Type d'écran de paramètres : Classique
      [Paramètres interface] [Imprimer liste]

  • Si vous ne parvenez pas à identifier le problème, exécutez l'élément suivant sur le panneau de commande, puis répétez la procédure.

    • Type d'écran de paramètres : Standard
      [Réseau / Interface] [Authentification IEEE 802.1X] [Réinitialiser les valeurs par déf. d'authent. IEEE 802.1X]

    • Type d'écran de paramètres : Classique
      [Paramètres interface] [Réseau] [Réinitialiser les valeurs par déf. d'authent. IEEE 802.1X]

Haut de section

Définition des éléments de IEEE 802.1X pour le LAN sans fil

  1. Connectez-vous en tant qu’administrateur réseau à partir de Web Image Monitor.
    Pour plus d'informations sur la procédure de connexion, reportez-vous au Guide utilisateur de votre appareil.

  2. Pointez sur [Gestion de périphérique], et cliquez ensuite sur [Configuration].

  3. Cliquez sur [IEEE 802.1X] sous "Sécurité".

  4. Dans "Nom utilisateur", saisissez le nom d'utilisateur défini dans le serveur RADIUS.

  5. Saisissez le nom de domaine dans "Nom de domaine".

  6. Sélectionnez "Type EAP". Les configurations varient en fonction du type EAP.
    EAP-TLS

    • Définissez les paramètres suivants, en fonction du système d'exploitation que vous utilisez :

      • Sélectionnez [ON] ou [OFF] dans "Authentifier le certificat de serveur".

      • Sélectionnez [ON] ou [OFF] dans "Accorder sa confiance à l'autorité de certification intermédiaire".

      • Saisissez le nom d'hôte du serveur RADIUS dans "ID serveur".

      • Sélectionnez [ON] ou [OFF] dans "Autoriser les sous-domaines".

    LEAP

    • Cliquez sur [Modifier] dans "Mot de passe", et saisissez le mot de passe dans le serveur RADIUS.

    EAP-TTLS

    • Cliquez sur [Modifier] dans "Mot de passe", et saisissez le mot de passe dans le serveur RADIUS.

    • Cliquez sur [Modifier] dans "Nom utilisateur Phase 2", et saisissez le nom d'utilisateur dans le serveur RADIUS.

    • Sélectionnez [CHAP], [MSCHAP], [MSCHAPv2], [PAP], ou [MD5] dans "Méthode Phase 2".
      Il se peut que certaines méthodes ne soient pas accessibles, en fonction du serveur RADIUS que vous souhaitez utiliser.

    • Définissez les paramètres suivants, en fonction du système d'exploitation que vous utilisez :

      • Sélectionnez [ON] ou [OFF] dans "Authentifier le certificat de serveur".

      • Sélectionnez [ON] ou [OFF] dans "Accorder sa confiance à l'autorité de certification intermédiaire".

      • Saisissez le nom d'hôte du serveur RADIUS dans "ID serveur".

      • Sélectionnez [ON] ou [OFF] dans "Autoriser les sous-domaines".

    PEAP

    • Cliquez sur [Modifier] dans "Mot de passe", et saisissez le mot de passe dans le serveur RADIUS.
      Si [TLS] est sélectionné pour "Méthode Phase 2", vous ne devez pas définir un mot de passe.

    • Cliquez sur [Modifier] dans "Nom utilisateur Phase 2", et saisissez le nom d'utilisateur dans le serveur RADIUS.

    • Sélectionnez [MSCHAPv2] ou [TLS] dans "Méthode Phase 2".
      Si vous sélectionnez [TLS], vous devez installer "Certificat de client IEEE 802.1X".

    • Définissez les paramètres suivants, en fonction du système d'exploitation que vous utilisez :

      • Sélectionnez [ON] ou [OFF] dans "Authentifier le certificat de serveur".

      • Sélectionnez [ON] ou [OFF] dans "Accorder sa confiance à l'autorité de certification intermédiaire".

      • Saisissez le nom d'hôte du serveur RADIUS dans "ID serveur".

      • Sélectionnez [ON] ou [OFF] dans "Autoriser les sous-domaines".

  7. Cliquez sur [OK].

  8. Mise à jour en cours... saffiche. Patientez une ou deux minutes, puis cliquez sur [OK].
    Si l'écran précédent ne réapparaît pas après avoir cliqué sur [OK], patientez un moment et cliquez sur le bouton d'actualisation du navigateur Web.

  9. Cliquez sur [Paramètres LAN sans fil] sous "Interface".

  10. Sélectionnez [LAN sans fil] dans "Type LAN".

  11. Sélectionnez [Mode Infrastructure] dans "Mode de communication".

  12. Saisissez les caractères alphanumériques (a-z, A-Z, ou 0-9) dans [SSID] en fonction du point d'accès que vous souhaitez utiliser.

  13. Sélectionnez [WPA2] dans "Méthode de sécurité".

  14. Sélectionnez [WPA2] dans "Méthode d'authentification WPA2".

  15. Cliquez sur [OK].

  16. Mise à jour en cours... saffiche. Patientez une ou deux minutes, puis cliquez sur [OK].
    Si l'écran précédent ne réapparaît pas après avoir cliqué sur [OK], patientez un moment et cliquez sur le bouton d'actualisation du navigateur Web.

  17. Déconnectez-vous.

Remarque

  • Si les paramètres sont mal définis, il se peut que vous ne soyez pas en mesure de communiquer avec l'appareil. Dans de tels cas, accédez aux éléments suivants du panneau de commande, puis imprimez le résumé réseau pour contrôler l'état.

    • Type d'écran de paramètres : Standard
      [Réseau / Interface] [Imprimer liste]

    • Type d'écran de paramètres : Classique
      [Paramètres interface] [Imprimer liste]

  • Si vous ne parvenez pas à identifier le problème, exécutez l'élément suivant sur le panneau de commande, puis répétez la procédure.

    • Type d'écran de paramètres : Standard
      [Réseau / Interface] [Authentification IEEE 802.1X] [Réinitialiser les valeurs par déf. d'authent. IEEE 802.1X]

    • Type d'écran de paramètres : Classique
      [Paramètres interface] [Réseau] [Réinitialiser les valeurs par déf. d'authent. IEEE 802.1X]

Haut de section

x

QR Code