Настройка аутентификации IEEE 802.1X

IEEE 802.1X представляет собой функцию аутентификации, которую можно использовать как в проводных, так и в беспроводных сетях. Аутентификация выполняется с помощью сервера аутентификации (сервера RADIUS).

Следующие типы аутентификации EAP можно выбрать: EAP-TLS, LEAP, EAP-TTLS и PEAP. Помните, что каждый метод аутентификации EAP имеет свои настройки конфигурации и процедуры аутентификации.

Виды и требования сертификатов сводятся к следующему:

Тип EAP

Необходимые сертификаты

EAP-TLS

Корневой сертификат, сертификат устройства (сертификат клиента IEEE 802.1X)

LEAP

-

EAP-TTLS

Корневой сертификат

PEAP

Корневой сертификат

PEAP (фаза 2 используется только для TLS)

Корневой сертификат, сертификат устройства (сертификат клиента IEEE 802.1X)
Установка корневого сертификата

Установите корневой сертификат (корневой сертификат CA), который служит для подтверждения надежности сервера аутентификации. Требуется по меньшей мере один сертификат, изданный издателем сертификатов, подписавшим сертификат сервера или сертификат издателя более высокого уровня.

Поддерживается импорт только корневых сертификатов в формате PEM (X.509 с кодировкой Base64).

  1. Войдите в систему в качестве администратора сети из Web Image Monitor.
    Для получения сведений о входе в систему см. Руководство Пользователя к устройству.

  2. Наведите указатель мыши на [Управление устройством], а затем нажмите [Конфигурация].

  3. Нажмите [Корневой сертификат] в разделе "Безопасность".

  4. Нажмите [Обзор] в окне "Корневой сертификат на импорт" и выберите полученный вами cертификат CA.

  5. Нажмите [Открыть].

  6. Нажмите [Импорт].

  7. Убедитесь, что параметр [Состояние] импортируемого сертификата имеет значение "Надежный".
    Если параметр [Проверка корневого сертификата] имеет значение [Активн.], а для [Состояние] отображается [Ненадежный], связь может быть невозможна.

  8. Нажмите [ОК].

  9. Выйдите из системы.

В начало раздела

Выбор Сертификат устройства.

Выберите сертификат, необходимый для использования с IEEE 802.1X, из числа сертификатов устройства, ранее созданных и установленных на аппарате. Для получения сведений о создании и установке сертификата устройства см. Руководство Пользователя к устройству.

  1. Войдите в систему в качестве администратора сети из Web Image Monitor.
    Для получения сведений о входе в систему см. Руководство Пользователя к устройству.

  2. Наведите указатель мыши на [Управление устройством], а затем нажмите [Конфигурация].

  3. Нажмите [Сертификат устройства] в разделе "Безопасность".

  4. Выберите сертификат, который будет использоваться для IEEE 802.1X, из раскрывающегося списка в "IEEE 802.1X" в разделе "Сертификация".

  5. Нажмите [ОК].

  6. Отобразится Обновление.... Подождите 1 или 2 минуты, а затем нажмите [ОК].
    Если после нажатия кнопки [ОК] предыдущий экран не отображается, подождите некоторое время, после чего нажмите кнопку обновления страницы в веб-браузере.

  7. Выйдите из системы.

В начало раздела

Настройка элементов IEEE 802.1X для Ethernet

  1. Войдите в систему в качестве администратора сети из Web Image Monitor.
    Для получения сведений о входе в систему см. Руководство Пользователя к устройству.

  2. Наведите указатель мыши на [Управление устройством], а затем нажмите [Конфигурация].

  3. Нажмите [IEEE 802.1X] в разделе "Безопасность".

  4. В поле "Имя польз." введите имя пользователя, установленное на сервере RADIUS.

  5. Введите имя домена в поле "Имя домена".

  6. Выберите "EAP тип". Конфигурация зависит от типа EAP.
    EAP-TLS

    • Выполните следующие настройки в зависимости от используемой операционной системы:

      • Выберите [ВКЛ.] или [Выкл.] в "Аутентифицировать cертификат сервера".

      • Выберите [ВКЛ.] или [Выкл.] в "Доверять промежуточному центру сертификации".

      • Введите для сервера RADIUS имя хоста в поле "ИД сервера".

      • Выберите [ВКЛ.] или [Выкл.] в "Разрешить субдомен".

    LEAP

    • Нажмите [Изменить] в "Пароль" и введите пароль, установленный на сервере RADIUS.

    EAP-TTLS

    • Нажмите [Изменить] в "Пароль" и введите пароль, установленный на сервере RADIUS.

    • Нажмите [Изменить] в "Имя пользователя в фазе 2" и введите имя пользователя, установленное на сервере RADIUS.

    • Выберите [CHAP], [MSCHAP], [MSCHAPv2], [PAP] или [MD5] в "Метод в фазе 2".
      В зависимости от сервера RADIUS, который нужно использовать, некоторые методы могут оказаться недоступными.

    • Выполните следующие настройки в зависимости от используемой операционной системы:

      • Выберите [ВКЛ.] или [Выкл.] в "Аутентифицировать cертификат сервера".

      • Выберите [ВКЛ.] или [Выкл.] в "Доверять промежуточному центру сертификации".

      • Введите для сервера RADIUS имя хоста в поле "ИД сервера".

      • Выберите [ВКЛ.] или [Выкл.] в "Разрешить субдомен".

    PEAP

    • Нажмите [Изменить] в "Пароль" и введите пароль, установленный на сервере RADIUS.
      Если для "Метод в фазе 2" выбрано [TLS], не требуется указывать пароль.

    • Нажмите [Изменить] в "Имя пользователя в фазе 2" и введите имя пользователя, установленное на сервере RADIUS.

    • Выберите [MSCHAPv2] или [TLS] в "Метод в фазе 2".
      При выборе [TLS] необходимо установить "Сертификат клиента IEEE 802.1X".

    • Выполните следующие настройки в зависимости от используемой операционной системы:

      • Выберите [ВКЛ.] или [Выкл.] в "Аутентифицировать cертификат сервера".

      • Выберите [ВКЛ.] или [Выкл.] в "Доверять промежуточному центру сертификации".

      • Введите для сервера RADIUS имя хоста в поле "ИД сервера".

      • Выберите [ВКЛ.] или [Выкл.] в "Разрешить субдомен".

  7. Нажмите [ОК].

  8. Отобразится Обновление.... Подождите 1 или 2 минуты, а затем нажмите [ОК].
    Если после нажатия кнопки [ОК] предыдущий экран не отображается, подождите некоторое время, после чего нажмите кнопку обновления страницы в веб-браузере.

  9. Нажмите [Парам.интерф.] в разделе "Интерфейс".

  10. Выберите [Активн.] в "Безопасность Ethernet".

  11. Нажмите [ОК].

  12. Отобразится Обновление.... Подождите 1 или 2 минуты, а затем нажмите [ОК].
    Если после нажатия кнопки [ОК] предыдущий экран не отображается, подождите некоторое время, после чего нажмите кнопку обновления страницы в веб-браузере.

  13. Выйдите из системы.

Примечание

  • Если возникнет проблема с настройками, может оказаться невозможным вести обмен данными с аппаратом. В таком случае перейдите к следующим пунктам на панели управления и распечатайте сводную информацию о сети, чтобы проверить ее состояние.

    • Тип экрана настроек: Стандартн.
      [Сеть / Интерфейс] [Печать списка]

    • Тип экрана настроек: Классический
      [Парам.интерф.] [Печать списка]

  • Если вы не можете определить проблему, выберите следующий параметр на панели управления, а затем повторите процедуру.

    • Тип экрана настроек: Стандартн.
      [Сеть / Интерфейс] [Аутентификация IEEE 802.1X] [Восстановить аутентификац. IEEE 802.1X до настройки по умолч.]

    • Тип экрана настроек: Классический
      [Парам.интерф.] [Сеть] [Восстановить аутентификац. IEEE 802.1X до настройки по умолч.]

В начало раздела

Настройка элементов IEEE 802.1X для беспроводной локальной сети

  1. Войдите в систему в качестве администратора сети из Web Image Monitor.
    Для получения сведений о входе в систему см. Руководство Пользователя к устройству.

  2. Наведите указатель мыши на [Управление устройством], а затем нажмите [Конфигурация].

  3. Нажмите [IEEE 802.1X] в разделе "Безопасность".

  4. В поле "Имя польз." введите имя пользователя, установленное на сервере RADIUS.

  5. Введите имя домена в поле "Имя домена".

  6. Выберите "EAP тип". Конфигурация зависит от типа EAP.
    EAP-TLS

    • Выполните следующие настройки в зависимости от используемой операционной системы:

      • Выберите [ВКЛ.] или [Выкл.] в "Аутентифицировать cертификат сервера".

      • Выберите [ВКЛ.] или [Выкл.] в "Доверять промежуточному центру сертификации".

      • Введите для сервера RADIUS имя хоста в поле "ИД сервера".

      • Выберите [ВКЛ.] или [Выкл.] в "Разрешить субдомен".

    LEAP

    • Нажмите [Изменить] в "Пароль" и введите пароль, установленный на сервере RADIUS.

    EAP-TTLS

    • Нажмите [Изменить] в "Пароль" и введите пароль, установленный на сервере RADIUS.

    • Нажмите [Изменить] в "Имя пользователя в фазе 2" и введите имя пользователя, установленное на сервере RADIUS.

    • Выберите [CHAP], [MSCHAP], [MSCHAPv2], [PAP] или [MD5] в "Метод в фазе 2".
      В зависимости от сервера RADIUS, который нужно использовать, некоторые методы могут оказаться недоступными.

    • Выполните следующие настройки в зависимости от используемой операционной системы:

      • Выберите [ВКЛ.] или [Выкл.] в "Аутентифицировать cертификат сервера".

      • Выберите [ВКЛ.] или [Выкл.] в "Доверять промежуточному центру сертификации".

      • Введите для сервера RADIUS имя хоста в поле "ИД сервера".

      • Выберите [ВКЛ.] или [Выкл.] в "Разрешить субдомен".

    PEAP

    • Нажмите [Изменить] в "Пароль" и введите пароль, установленный на сервере RADIUS.
      Если для "Метод в фазе 2" выбрано [TLS], не требуется указывать пароль.

    • Нажмите [Изменить] в "Имя пользователя в фазе 2" и введите имя пользователя, установленное на сервере RADIUS.

    • Выберите [MSCHAPv2] или [TLS] в "Метод в фазе 2".
      При выборе [TLS] необходимо установить "Сертификат клиента IEEE 802.1X".

    • Выполните следующие настройки в зависимости от используемой операционной системы:

      • Выберите [ВКЛ.] или [Выкл.] в "Аутентифицировать cертификат сервера".

      • Выберите [ВКЛ.] или [Выкл.] в "Доверять промежуточному центру сертификации".

      • Введите для сервера RADIUS имя хоста в поле "ИД сервера".

      • Выберите [ВКЛ.] или [Выкл.] в "Разрешить субдомен".

  7. Нажмите [ОК].

  8. Отобразится Обновление.... Подождите 1 или 2 минуты, а затем нажмите [ОК].
    Если после нажатия кнопки [ОК] предыдущий экран не отображается, подождите некоторое время, после чего нажмите кнопку обновления страницы в веб-браузере.

  9. Нажмите [Настройки беспроводной ЛВС] в разделе "Интерфейс".

  10. Выберите [Беспров.ЛВС] в "Тип LAN (сети)".

  11. Выберите [Режим инфраструктуры] в "Режим соединения".

  12. В поле [SSID] введите алфавитно-цифровые символы (a-z, A-Z или 0-9) в соответствии с точкой доступа, которую нужно использовать.

  13. Выберите [WPA2] в "Метод защиты".

  14. Выберите [WPA2] в "Метод аутентификации WPA2".

  15. Нажмите [ОК].

  16. Отобразится Обновление.... Подождите 1 или 2 минуты, а затем нажмите [ОК].
    Если после нажатия кнопки [ОК] предыдущий экран не отображается, подождите некоторое время, после чего нажмите кнопку обновления страницы в веб-браузере.

  17. Выйдите из системы.

Примечание

  • Если возникнет проблема с настройками, может оказаться невозможным вести обмен данными с аппаратом. В таком случае перейдите к следующим пунктам на панели управления и распечатайте сводную информацию о сети, чтобы проверить ее состояние.

    • Тип экрана настроек: Стандартн.
      [Сеть / Интерфейс] [Печать списка]

    • Тип экрана настроек: Классический
      [Парам.интерф.] [Печать списка]

  • Если вы не можете определить проблему, выберите следующий параметр на панели управления, а затем повторите процедуру.

    • Тип экрана настроек: Стандартн.
      [Сеть / Интерфейс] [Аутентификация IEEE 802.1X] [Восстановить аутентификац. IEEE 802.1X до настройки по умолч.]

    • Тип экрана настроек: Классический
      [Парам.интерф.] [Сеть] [Восстановить аутентификац. IEEE 802.1X до настройки по умолч.]

В начало раздела

x

QR Code