IEEE 802.1X-verificatie configureren
IEEE 802.1X is een verificatiefunctie die voor zowel bekabelde als draadloze netwerken gebruikt kan worden. Verificatie wordt uitgevoerd door de verificatieserver (RADIUS-server).
U kunt vier soorten EAP-verificatiemethoden selecteren: EAP-TLS, LEAP, EAP-TTLS en PEAP. Let op dat elke EAP-verificatiemethode verschillende configuratieinstellingen en verificatieprocedures heeft.
Typen certificaten en vereisten voor certificaten zijn de volgende:
EAP-type |
Vereiste certificaten |
---|---|
EAP-TLS |
Basiscertificaat, apparaatcertificaat (IEEE 802.1X-clientcertificaat) |
LEAP |
- |
EAP-TTLS |
Basiscertificaat |
PEAP |
Basiscertificaat |
PEAP (fase 2 is uitsluitend voor TLS) |
Basiscertificaat, apparaatcertificaat (IEEE 802.1X-clientcertificaat) |
Installeer een basiscertificaat (basis-CA-certificaat) om de betrouwbaarheid van de verificatieserver te controleren. U heeft ten minste een certificaat nodig dat is uitgegeven door de certificeringsinstantie die het servercertificaat heeft ondertekend of een certificaat van een hogere certificeringsinstantie.
Alleen PEM-basiscertificaten (Base-64 gecodeerde X.509) kunnen worden geïmporteerd.
Log vanuit Web Image Monitor in als de netwerkbeheerder.
Voor meer informatie over hoe u moet inloggen, zie de Gebruikershandleiding van uw apparaat.Wijs [Apparaatbeheer] aan en klik op [Configuratie].
Klik op [Basiscertificaat] onder "Beveiliging".
Klik op [Bladeren] bij "Te importeren basiscertificaat" en selecteer het CA-certificaat dat u heeft verkregen.
Klik op [Openen].
Klik op [Importeren].
Controleer of bij [Status] voor het geïmporteerde certificaat "Betrouwbaar" wordt weergegeven.
Als bij [Controle van basiscertificaat] [Actief] wordt weergegeven en [Status] de waarde [Onbetrouwbaar] heeft, is communicatie waarschijnlijk niet mogelijk.Klik op [OK].
Log uit.
Selecteer het certificaat dat u wilt gebruiken onder IEEE 802.1X uit de apparaatcertificaten die vooraf op het apparaat zijn aangemaakt en geïnstalleerd. Voor meer informatie over het aanmaken en installeren van een apparaatcertificaat, zie de Gebruikershandleiding van uw apparaat.
Log vanuit Web Image Monitor in als de netwerkbeheerder.
Voor meer informatie over hoe u moet inloggen, zie de Gebruikershandleiding van uw apparaat.Wijs [Apparaatbeheer] aan en klik op [Configuratie].
Klik op [Apparaatcertificaat] onder "Beveiliging".
Selecteer het certificaat dat u wilt gebruiken voor IEEE 802.1X in de vervolgkeuzelijst "IEEE 802.1X" onder "Certificaat".
Klik op [OK].
Bezig met bijwerken... verschijnt. Wacht ongeveer 1-2 minuten en klik vervolgens op [OK].
Als het vorige scherm niet wordt weergegeven nadat u op [OK] heeft geklikt, wacht u even en vernieuwt u vervolgens de internetbrowser.Log uit.
Log vanuit Web Image Monitor in als de netwerkbeheerder.
Voor meer informatie over hoe u moet inloggen, zie de Gebruikershandleiding van uw apparaat.Wijs [Apparaatbeheer] aan en klik op [Configuratie].
Klik op [IEEE 802.1X] onder "Beveiliging".
Geef bij "Gebruikersnaam" de gebruikersnaam op die is ingesteld op de RADIUS-server.
Voer bij "Domeinnaam" de domeinnaam in.
Selecteer "EAP type". De configuratie is afhankelijk van het EAP Type.
EAP-TLS
Bepaal de volgende instellingen voor het besturingssysteem dat u gebruikt:
Selecteer [Aan] of [Uit] bij "Servercertificaat verifiëren".
Selecteer [Aan] of [Uit] bij "Betrouwbare tussenliggende certificaatautoriteit".
Voer de hostnaam van de RADIUS-server in bij "Server-ID".
Selecteer [Aan] of [Uit] bij "Subdomein toestaan".
Klik op [Wijzigen] bij "Wachtwoord" en voer het wachtwoord in dat is ingesteld op de RADIUS-server.
Klik op [Wijzigen] bij "Wachtwoord" en voer het wachtwoord in dat is ingesteld op de RADIUS-server.
Klik op [Wijzigen] bij "Gebruikersnaam fase 2" en voer de gebruikersnaam in die is ingesteld op de RADIUS-server.
Selecteer [CHAP], [MSCHAP], [MSCHAPv2], [PAP] of [MD5] bij "Methode fase 2".
Bepaalde methoden zijn wellicht niet beschikbaar, afhankelijk van de RADIUS-server die u wilt gebruiken.Bepaal de volgende instellingen voor het besturingssysteem dat u gebruikt:
Selecteer [Aan] of [Uit] bij "Servercertificaat verifiëren".
Selecteer [Aan] of [Uit] bij "Betrouwbare tussenliggende certificaatautoriteit".
Voer de hostnaam van de RADIUS-server in bij "Server-ID".
Selecteer [Aan] of [Uit] bij "Subdomein toestaan".
Klik op [Wijzigen] bij "Wachtwoord" en voer het wachtwoord in dat is ingesteld op de RADIUS-server.
Als [TLS] is geselecteerd voor "Methode fase 2", hoeft u geen wachtwoord op te geven.Klik op [Wijzigen] bij "Gebruikersnaam fase 2" en voer de gebruikersnaam in die is ingesteld op de RADIUS-server.
Selecteer [MSCHAPv2] of [TLS] bij "Methode fase 2".
Als u [TLS] selecteert, moet u "IEEE 802.1X Client certificaat" installeren.Bepaal de volgende instellingen voor het besturingssysteem dat u gebruikt:
Selecteer [Aan] of [Uit] bij "Servercertificaat verifiëren".
Selecteer [Aan] of [Uit] bij "Betrouwbare tussenliggende certificaatautoriteit".
Voer de hostnaam van de RADIUS-server in bij "Server-ID".
Selecteer [Aan] of [Uit] bij "Subdomein toestaan".
Klik op [OK].
Bezig met bijwerken... verschijnt. Wacht ongeveer 1-2 minuten en klik vervolgens op [OK].
Als het vorige scherm niet wordt weergegeven nadat u op [OK] heeft geklikt, wacht u even en vernieuwt u vervolgens de internetbrowser.Klik op [Interface instellingen] onder "Interface".
Selecteer [Actief] bij "Ethernetbeveiliging".
Klik op [OK].
Bezig met bijwerken... verschijnt. Wacht ongeveer 1-2 minuten en klik vervolgens op [OK].
Als het vorige scherm niet wordt weergegeven nadat u op [OK] heeft geklikt, wacht u even en klikt u vervolgens op de knop voor het vernieuwen van de browser.Log uit.
Als er problemen zijn bij de instellingen, is communicatie met het apparaat wellicht niet mogelijk. Ga in dergelijk geval naar de volgende punten op het besturingspaneel en druk vervolgen de netwerksamenvatting af om de status te controleren.
Schermtype Instellingen: Standaard
[Netwerk/Interface][Lijst afdrukken]
Schermtype Instellingen: Klassiek
[Interface instellingen][Lijst afdrukken]
Als u het probleem niet kunt identificeren, voert u het volgende punt uit op het besturingspaneel en herhaalt u de procedure.
Schermtype Instellingen: Standaard
[Netwerk/Interface][IEEE 802.1X-verificatie]
[IEEE 802.1X-verificatie terugzetten naar standaardinstellingen]
Schermtype Instellingen: Klassiek
[Interface instellingen][Netwerk]
[IEEE 802.1X-verificatie terugzetten naar standaardinstellingen]
Log vanuit Web Image Monitor in als de netwerkbeheerder.
Voor meer informatie over hoe u moet inloggen, zie de Gebruikershandleiding van uw apparaat.Wijs [Apparaatbeheer] aan en klik op [Configuratie].
Klik op [IEEE 802.1X] onder "Beveiliging".
Geef bij "Gebruikersnaam" de gebruikersnaam op die is ingesteld op de RADIUS-server.
Voer bij "Domeinnaam" de domeinnaam in.
Selecteer "EAP type". De configuratie is afhankelijk van het EAP Type.
EAP-TLS
Bepaal de volgende instellingen voor het besturingssysteem dat u gebruikt:
Selecteer [Aan] of [Uit] bij "Servercertificaat verifiëren".
Selecteer [Aan] of [Uit] bij "Betrouwbare tussenliggende certificaatautoriteit".
Voer de hostnaam van de RADIUS-server in bij "Server-ID".
Selecteer [Aan] of [Uit] bij "Subdomein toestaan".
Klik op [Wijzigen] bij "Wachtwoord" en voer het wachtwoord in dat is ingesteld op de RADIUS-server.
Klik op [Wijzigen] bij "Wachtwoord" en voer het wachtwoord in dat is ingesteld op de RADIUS-server.
Klik op [Wijzigen] bij "Gebruikersnaam fase 2" en voer de gebruikersnaam in die is ingesteld op de RADIUS-server.
Selecteer [CHAP], [MSCHAP], [MSCHAPv2], [PAP] of [MD5] bij "Methode fase 2".
Bepaalde methoden zijn wellicht niet beschikbaar, afhankelijk van de RADIUS-server die u wilt gebruiken.Bepaal de volgende instellingen voor het besturingssysteem dat u gebruikt:
Selecteer [Aan] of [Uit] bij "Servercertificaat verifiëren".
Selecteer [Aan] of [Uit] bij "Betrouwbare tussenliggende certificaatautoriteit".
Voer de hostnaam van de RADIUS-server in bij "Server-ID".
Selecteer [Aan] of [Uit] bij "Subdomein toestaan".
Klik op [Wijzigen] bij "Wachtwoord" en voer het wachtwoord in dat is ingesteld op de RADIUS-server.
Als [TLS] is geselecteerd voor "Methode fase 2", hoeft u geen wachtwoord op te geven.Klik op [Wijzigen] bij "Gebruikersnaam fase 2" en voer de gebruikersnaam in die is ingesteld op de RADIUS-server.
Selecteer [MSCHAPv2] of [TLS] bij "Methode fase 2".
Als u [TLS] selecteert, moet u "IEEE 802.1X Client certificaat" installeren.Bepaal de volgende instellingen voor het besturingssysteem dat u gebruikt:
Selecteer [Aan] of [Uit] bij "Servercertificaat verifiëren".
Selecteer [Aan] of [Uit] bij "Betrouwbare tussenliggende certificaatautoriteit".
Voer de hostnaam van de RADIUS-server in bij "Server-ID".
Selecteer [Aan] of [Uit] bij "Subdomein toestaan".
Klik op [OK].
Bezig met bijwerken... verschijnt. Wacht ongeveer 1-2 minuten en klik vervolgens op [OK].
Als het vorige scherm niet wordt weergegeven nadat u op [OK] heeft geklikt, wacht u even en vernieuwt u vervolgens de internetbrowser.Klik op [Wireless LAN-instellingen] onder "Interface".
Selecteer [Wireless LAN] bij "Type LAN".
Selecteer [Infrastructuurmodus] bij "Communicatiemodus".
Voer bij [SSID] de alfanumerieke tekens (a-z, A-Z, of 0-9) in voor de naam van het toegangspunt dat u wilt gebruiken.
Selecteer [WPA2] bij "Beveiligingsmethode".
Selecteer [WPA2] bij "WPA2-verificatiemethode".
Klik op [OK].
Bezig met bijwerken... verschijnt. Wacht ongeveer 1-2 minuten en klik vervolgens op [OK].
Als het vorige scherm niet wordt weergegeven nadat u op [OK] heeft geklikt, wacht u even en vernieuwt u vervolgens de internetbrowser.Log uit.
Als er problemen zijn bij de instellingen, is communicatie met het apparaat wellicht niet mogelijk. Ga in dergelijk geval naar de volgende punten op het besturingspaneel en druk vervolgen de netwerksamenvatting af om de status te controleren.
Schermtype Instellingen: Standaard
[Netwerk/Interface][Lijst afdrukken]
Schermtype Instellingen: Klassiek
[Interface instellingen][Lijst afdrukken]
Als u het probleem niet kunt identificeren, voert u het volgende punt uit op het besturingspaneel en herhaalt u de procedure.
Schermtype Instellingen: Standaard
[Netwerk/Interface][IEEE 802.1X-verificatie]
[IEEE 802.1X-verificatie terugzetten naar standaardinstellingen]
Schermtype Instellingen: Klassiek
[Interface instellingen][Netwerk]
[IEEE 802.1X-verificatie terugzetten naar standaardinstellingen]