Advertenties
IEEE 802.1X-verificatie configureren
De machine kan als een clientapparaat worden aangesloten op een 802.1X-netwerk. Een doorsnee 802.1X-netwerk
bestaat uit een RADIUS-server (verificatieserver), een LAN-switch (authenticator) en clientapparaten met
verificatiesoftware (supplicants). Als een apparaat probeert verbinding te maken met het 802.1X-netwerk, moeten de
gebruikersgegevens worden geverifieerd om er zeker van te zijn dat de verbinding tot stand wordt gebracht door een
bevoegde gebruiker. Hiertoe worden verificatiegegevens verzonden naar en gecontroleerd door een zogenaamde
RADIUS-server, die op basis van het verificatieresultaat communicatie met het netwerk toestaat of weigert. Als de
verificatie mislukt, wordt de externe toegang tot het netwerk geblokkeerd door een LAN-switch (of een toegangspunt).
Selecteer een verificatiemethode uit de onderstaande opties. Installeer of registreer indien nodig een sleutelpaar of
CA-certificaat voordat u verificatie met IEEE 802.1X gaat configureren (
digitale certificaten gebruiken(P. 290) ).
TLS
De machine en de verificatieserver verifiëren elkaar door de wederzijdse certificaten te controleren. Een
sleutelpaar uitgegeven door een certificeringsinstantie (CA) is vereist voor de clientverificatie (voor het
verifiëren van de machine). In het geval van de serververificatie kan een CA-certificaat worden gebruikt dat is
geïnstalleerd via de UI op afstand, samen met een CA-certificaat dat vooraf op de machine is geïnstalleerd. De
TLS-methode kan niet gelijktijdig worden gebruikt met TTLS of PEAP.
TTLS
Bij deze verificatiemethode wordt de clientverificatie uitgevoerd met een gebruikersnaam en wachtwoord, en
de serververificatie met een CA-certificaat. U kunt MSCHAPv2 of PAP selecteren als het interne protocol. TTLS
kan gelijktijdig worden gebruikt met PEAP. Configureer deze verificatiemethode pas nadat u SSL hebt
ingeschakeld voor de UI op afstand (
afstand(P. 262) ).
PEAP
De vereiste instellingen zijn bijna gelijk aan die van TTLS. MS-CHAPv2 wordt gebruikt als het interne protocol.
Configureer deze verificatiemethode pas nadat u SSL hebt ingeschakeld voor de UI op afstand (
gecodeerde communicatie inschakelen voor de UI op afstand(P. 262) ).
1
Start de UI op afstand en meld u in de systeembeheerdersmodus aan.
afstand starten(P. 298)
2
Klik op [Instellingen/registratie].
Beveiliging
Met SSL gecodeerde communicatie inschakelen voor de UI op
275
Door een CA uitgegeven sleutelparen en
0XEA-04K
Met SSL
De UI op
Advertenties
