Strona główna > Bezpieczeństwo sieci > Stosowanie uwierzytelniania metodą IEEE 802.1x w sieci > Konfigurowanie uwierzytelniania IEEE 802.1x dla sieci przy użyciu funkcji zarządzania przez interfejs webowy (przeglądarkę internetową)

Konfigurowanie uwierzytelniania IEEE 802.1x dla sieci przy użyciu funkcji zarządzania przez interfejs webowy (przeglądarkę internetową)

  • W przypadku konfiguracji urządzenia z wykorzystaniem uwierzytelniania EAP-TLS należy przed rozpoczęciem konfiguracji zainstalować certyfikat klienta wydany przez odpowiednią instytucję certyfikacyjną. Aby uzyskać certyfikat klienta, skontaktuj się z administratorem sieci. Jeśli został zainstalowany więcej niż jeden certyfikat, zalecamy zapisanie nazwy certyfikatu, który ma być używany.
  • Przed zweryfikowaniem certyfikatu serwera należy zaimportować certyfikat CA wystawiony przez ośrodek certyfikacji, który podpisał certyfikat serwera. Skontaktuj się z administratorem sieci lub dostawcą usług internetowych (ISP), aby potwierdzić konieczność zaimportowania certyfikatu CA.

image

Można także zsynchronizować uwierzytelnianie IEEE 802.1x przy użyciu Kreatora bezprzewodowej konfiguracji z poziomu panelu sterowania (sieć bezprzewodowa).

  1. Uruchom przeglądarkę internetową.
  2. Wprowadź „https://adres IP urządzenia” w polu adresu przeglądarki (gdzie „adres IP urządzenia” jest adresem IP urządzenia).

    Na przykład:

    https://192.168.1.2

    Adres IP urządzenia można znaleźć w Raporcie konfiguracji sieci.

  3. Jeśli jest to wymagane, wprowadź hasło w polu Login (Zaloguj), a następnie kliknij Login (Zaloguj).
    image
    Domyślne hasło do zarządzania ustawieniami tego urządzenia znajduje się z tyłu lub na spodzie urządzenia i jest oznaczone napisem „Pwd”. Po zalogowaniu się po raz pierwszy zmień domyślne hasło, postępując zgodnie z instrukcjami wyświetlanymi na ekranie.
  4. Na lewym pasku nawigacyjnym kliknij Network (Sieć).
    image
    Jeśli lewy pasek nawigacyjny nie jest widoczny, rozpocznij nawigację od image.
  5. Wykonaj jedną z następujących czynności:
    • Sieć przewodowa

      Kliknij Wired (Przewodowa)>Wired 802.1x Authentication (Uwierzytelnianie 802.1x (przewod.)).

    • Sieć bezprzewodowa

      Kliknij Wireless (Bezprzewodowa)>Wireless (Enterprise) (Bezprzewodowa (firmowa)).

  6. Konfiguruj ustawienia uwierzytelnienia IEEE 802.1x.
    image
    • Aby włączyć uwierzytelnianie IEEE 802.1x dla sieci przewodowej, wybierz ustawienie Enabled (Włączone) dla Wired 802.1x status (Stan sieci przew. 802.1x) na stronie Wired 802.1x Authentication (Uwierzytelnianie 802.1x (przewod.)).
    • W przypadku używania uwierzytelniania EAP-TLS należy wybrać z listy rozwijanej Client Certificate (Certyfikat klienta) zainstalowany certyfikat kliencki (wyświetlany z nazwą certyfikatu) w celu weryfikacji.
    • Jeśli wybierzesz uwierzytelnienie EAP-FAST, PEAP, EAP-TTLS lub EAP-TLS, wybierz metodę weryfikacji z listy rozwijanej Server Certificate Verification (Weryfikacja cert. serwera). Zweryfikuj certyfikat serwera przy użyciu certyfikatu CA zaimportowanego wcześniej do urządzenia, wydanego przez urząd certyfikacji, który zatwierdził certyfikat serwera.
    Z listy rozwijanej Server Certificate Verification (Weryfikacja cert. serwera) wybierz jedną z następujących metod weryfikacji:
    Opcja
    Opis
    No Verification (Bez weryfikacji)
    Certyfikatowi serwera można zawsze ufać. Weryfikacja nie jest przeprowadzana.
    CA Cert. (Cert. urzędu cert.)
    Metoda weryfikacji urzędu certyfikacji, który wydał certyfikat serwera, przy użyciu certyfikatu CA wydanego przez urząd certyfikacji, który zatwierdził certyfikat serwera.
    CA Cert. + ServerID (Cert. urzędu cert. + ServerID)

    Metoda weryfikacji wartości nazwy zwykłej *1 wartość certyfikatu serwera, oprócz sprawdzania urzędu certyfikacji, który wydał certyfikat serwera.

  7. Po zakończeniu konfiguracji kliknij Submit (Prześlij).
    W przypadku sieci przewodowej: Po skonfigurowaniu podłącz urządzenie do sieci obsługującej standard IEEE 802.1x. Po kilku minutach wydrukuj Raport konfiguracji sieci w celu sprawdzenia stanu <Wired IEEE 802.1x>.
    Opcja
    Opis
    Success
    Funkcja przewodowa IEEE 802.1x jest włączona i uwierzytelnianie się powiodło.
    Failed
    Funkcja przewodowa IEEE 802.1x jest włączona, ale uwierzytelnianie się nie powiodło.
    Off
    Funkcja przewodowa IEEE 802.1x nie jest dostępna.
*1
Weryfikacja nazwy zwykłej polega na porównaniu nazwy zwykłej certyfikatu serwera z ciągiem znaków ustawionym dla opcji Server ID (ID serwera). Przed użyciem tej metody skontaktuj się z administratorem systemu w sprawie nazwy zwykłej certyfikatu serwera, a następnie skonfiguruj ustawienie Server ID (ID serwera).
Powiązane informacje
Czy ta strona była pomocna?

find moreaccept