Advertenties
IEEE 802.1X-verificatie configureren
De machine kan als een clientapparaat worden aangesloten op een 802.1X-netwerk. Een doorsnee 802.1X-netwerk
bestaat uit een RADIUS-server (verificatieserver), een LAN-switch (authenticator) en clientapparaten met
verificatiesoftware (supplicants). Als een apparaat probeert verbinding te maken met het 802.1X-netwerk, moeten de
gebruikersgegevens worden geverifieerd om er zeker van te zijn dat de verbinding tot stand wordt gebracht door een
bevoegde gebruiker. Hiertoe worden verificatiegegevens verzonden naar en gecontroleerd door een zogenaamde
RADIUS-server, die op basis van het verificatieresultaat communicatie met het netwerk toestaat of weigert. Als de
verificatie mislukt, wordt de externe toegang tot het netwerk geblokkeerd door een LAN-switch (of een toegangspunt).
Selecteer een verificatiemethode uit de onderstaande opties. Installeer of registreer indien nodig een sleutelpaar of
CA-certificaat voordat u verificatie met IEEE 802.1X gaat configureren (
digitale certificaten gebruiken(P. 615) ).
TLS
De machine en de verificatieserver verifiëren elkaar door de wederzijdse certificaten te controleren. Voor de
clientverificatie (de verificatie van het apparaat) is een sleutelpaar vereist dat is uitgegeven door een
certificeringsinstantie (CA). Voor de serververificatie kan een CA-certificaat worden gebruikt dat is geïnstalleerd
via de UI op afstand, samen met een CA-certificaat dat vooraf op het apparaat is geïnstalleerd.
TTLS
Bij deze verificatiemethode wordt de clientverificatie uitgevoerd met een gebruikersnaam en wachtwoord. De
serververificatie wordt uitgevoerd met een CA-certificaat. U kunt MS-CHAPv2 of PAP selecteren als het interne
protocol. TTLS kan gelijktijdig met PEAP worden gebruikt. Schakel eerst TLS voor de UI op afstand in en
configureer daarna deze verificatiemethode (
op afstand(P. 586) ).
PEAP
De vereiste instellingen zijn bijna gelijk aan die van TTLS. MS-CHAPv2 wordt gebruikt als het interne protocol.
Schakel eerst TLS voor de UI op afstand in en configureer daarna deze verificatiemethode (
met TLS-versleuteling inschakelen voor de UI op afstand(P. 586) ).
1
Start de UI op afstand en meld u in de systeembeheerdersmodus aan.
afstand starten(P. 623)
2
Klik op [Instellingen/registratie].
Beveiliging
Door een CA uitgegeven sleutelparen en
Communicatie met TLS-versleuteling inschakelen voor de UI
599
0YU0-09S
Communicatie
De UI op
Advertenties
