Domů > Zabezpečení > Použijte konfiguraci ověření IEEE 802.1x pro drátovou nebo bezdrátovou síť. > Konfigurace ověření IEEE 802.1x pro drátovou nebo bezdrátovou síť pomocí webové správy (webového prohlížeče)

Konfigurace ověření IEEE 802.1x pro drátovou nebo bezdrátovou síť pomocí webové správy (webového prohlížeče)

  • Konfigurujete-li přístroj pomocí ověřování EAP-TLS, musíte před zahájením konfigurace nainstalovat certifikát klienta vydaný CA. Požádejte správce sítě o certifikát klienta. Pokud jste nainstalovali více certifikátů, doporučujeme si zapsat název certifikátu, který chcete používat.
  • Před ověřením certifikátu serveru musíte naimportovat certifikát CA vydaný certifikačním orgánem, který podepsal certifikát serveru. Požádejte vašeho správce sítě, případně poskytovatele internetových služeb (ISP) o potvrzení, zda je nezbytné importovat certifikát CA.

  1. Spusťte webový prohlížeč.
  2. Zadejte „https://IP adresa přístroje“ do řádku s adresou prohlížeče (kde „IP adresa přístroje“ je IP adresou přístroje).
    Například:

    https://192.168.1.2

  3. Podle potřeby zadejte heslo do pole Login (Přihlášení) a poté klikněte na Login (Přihlášení).
    image
    Výchozí heslo ke správě nastavení tohoto přístroje je uvedeno na zadní straně přístroje a označeno jako „Pwd“.
  4. Přejděte do navigační nabídky a potom klikněte na Network (Síť).
    image
    Pokud navigační nabídka není zobrazena na levé straně obrazovky, začněte z image.
  5. Postupujte jedním z následujících způsobů:
    • Pro drátovou síť

      Klikněte na Wired (Drátová)>Wired 802.1x Authentication (Ověřování 802.1x (drátové)).

    • Pro bezdrátovou síť

      Klikněte na Wireless (Bezdrátová)>Wireless (Enterprise) (Bezdrátové (firemní)).

  6. Konfigurace nastavení ověření IEEE 802.1x.
    image
    • Chcete-li povolit ověřování IEEE 802.1x pro drátovou síť, zvolte Enabled (Povoleno) pro Wired 802.1x status (Stav drátové sítě 802.1x) na straně Wired 802.1x Authentication (Ověřování 802.1x (drátové)).
    • Pokud používáte ověření EAP-TLS, musíte z rozevíracího seznamu Client Certificate (Certifikát klienta) zvolit pro ověření nainstalovaný klientský certifikát (zobrazí se název certifikátu).
    • Zvolíte-li autentizaci EAP-FAST, PEAP, EAP-TTLS nebo EAP-TLS, vyberte metodu ověřování z rozevíracího seznamu Server Certificate Verification (Ověřování certifikátu serveru). Certifikát serveru ověřte pomocí certifikátu CA, importovaného do přístroje předem a vydaného certifikačním orgánem, který podepsal certifikát serveru.
    Můžete vybrat jednu z následujících metod ověření z rozevíracího seznamu Server Certificate Verification (Ověřování certifikátu serveru):
    Možnost
    Popis
    No Verification (Bez ověření)
    Certifikát serveru je vždy důvěryhodný. Ověřování se neprovádí.
    CA Cert. (Certifikát CA)
    Metoda ověření spolehlivosti certifikační autority, která vydala certifikát serveru, pomocí certifikátu CA vydaného certifikační autoritou, která podepsala certifikát serveru.
    CA Cert. + ServerID (Certifikát CA + ServerID)
    Metoda ověření pro kontrolu obecného názvu *1 certifikátu serveru.
  7. Po dokončení konfigurace klikněte na Submit (Odeslat).
*1
Ověření obecného názvu porovnává obecný název certifikátu serveru se znakovým řetězcem nakonfigurovaným pro Server ID (ID serveru). Než začnete používat tuto metodu, obraťte se na správce systému ohledně obecného jména certifikátu serveru a potom kromě spolehlivosti CA certifikátu serveru nakonfigurujte hodnotu Server ID (ID serveru).
Související informace
Byla tato stránka užitečná?

find moreaccept