На главную > Безопасность > Использование аутентификации IEEE 802.1x для проводной и беспроводной сети > Настройка аутентификации IEEE 802.1x для проводной или беспроводной сети с помощью веб-интерфейса управления (веб-браузер)

Настройка аутентификации IEEE 802.1x для проводной или беспроводной сети с помощью веб-интерфейса управления (веб-браузер)

  • Если устройство настраивается для использования аутентификации EAP-TLS, то перед началом настройки необходимо установить сертификат клиента, выданный ЦС. Для получения информации о сертификате клиента обратитесь к администратору сети. Если установлено более одного сертификата, рекомендуется записать имя сертификата, который следует использовать.
  • Перед проверкой сертификата сервера необходимо импортировать сертификат ЦС, выданный ЦС, подписавшим этот сертификат сервера. Чтобы проверить, действительно ли необходим импорт сертификата ЦС, обратитесь к администратору сети или интернет-провайдеру.

  1. Запустите веб-браузер.
  2. В адресной строке браузера введите «https://IP-адрес устройства» (где «IP-адрес устройства» — это IP-адрес устройства).
    Пример:

    https://192.168.1.2

  3. При необходимости введите пароль в поле Вход, а затем нажмите кнопку Вход.
    image
    Пароль по умолчанию для управления настройками данного устройства находится на задней панели устройства и обозначен меткой Pwd.
  4. Перейдите в навигационное меню, а затем выберите Сеть.
    image
    Откройте image, если навигационное меню не отображается на левой стороне экрана.
  5. Выполните одно из указанных ниже действий.
    • Для проводной сети

      Нажмите Проводной>Проверка подлинности проводной сети 802.1x.

    • Для беспроводной сети

      Нажмите Беспроводной>Беспроводной (Предприятие).

  6. Настройте параметры аутентификации IEEE 802.1x.
    image
    • Чтобы включить аутентификацию IEEE 802.1x для проводных сетей, на странице Проверка подлинности проводной сети 802.1x для параметра Состояние проводной сети 802.1x выберите значение Включено.
    • Если используется аутентификация EAP-TLS, в раскрывающемся списке Сертификат клиента нужно выбрать установленный сертификат клиента для подтверждения (показан с именем сертификата).
    • При выборе аутентификации EAP-FAST, PEAP, EAP-TTLS или EAP-TLS, выберите способ подтверждения из раскрывающегося списка Проверка сертификата сервера. Можно подтвердить сертификат сервера с помощью сертификата ЦС, заранее импортированного на устройство и выданного ЦС, подписавшим этот сертификат сервера.
    Выберите один из способов подтверждения из раскрывающегося списка Проверка сертификата сервера.
    Параметр
    Описание
    Без проверки
    Сертификат сервера не может быть недостоверным. Подтверждение не выполняется.
    Серт. ЦС
    Способ подтверждения, предназначенный для проверки надежности сертификата сервера ЦС, с использованием сертификата ЦС, выданного ЦС, подписавшим этот сертификат сервера.
    Серт. ЦС + идентификатор сервера
    Способ подтверждения, предназначенный для проверки значения общего имени *1 и надежности сертификата сервера.
  7. После завершения настройки нажмите Отправить.
*1
В ходе подтверждения общего имени сравнивается общее имя сертификата сервера с символьной строкой, настроенной для Идентификатор сервера. Перед использованием данного способа узнайте у системного администратора общее имя сертификата сервера, а затем настройте Идентификатор сервера.
Связанная информация
Эта страница была полезной?

find moreaccept