Advertenties
IEEE 802.1X-verificatie-instellingen configureren
De machine kan als een clientapparaat worden aangesloten op een 802.1X-netwerk. Een doorsnee 802.1X-netwerk
bestaat uit een RADIUS-server (verificatieserver), een LAN-switch (authenticator) en clientapparaten met
verificatiesoftware (supplicants). Als een apparaat probeert verbinding te maken met het 802.1X-netwerk, moeten de
gebruikersgegevens worden geverifieerd om er zeker van te zijn dat de verbinding tot stand wordt gebracht door een
bevoegde gebruiker. Hiertoe worden verificatiegegevens verzonden naar en gecontroleerd door een zogenaamde
RADIUS-server, die op basis van het verificatieresultaat communicatie met het netwerk toestaat of weigert. Als de
verificatie mislukt, wordt de externe toegang tot het netwerk geblokkeerd door een LAN-switch (of een toegangspunt).
IEEE 802.1X-verificatiemethode
Selecteer een verificatiemethode uit de onderstaande opties. Installeer of registreer indien nodig sleutel en
certificaat of CA-certificaat voordat u verificatie met IEEE 802.1X gaat configureren (
voor netwerkcommunicatie registreren(P. 393) ).
TLS
De machine en de verificatieserver verifiëren elkaar door de wederzijdse certificaten te controleren. Een
sleutel en certificaat uitgegeven door een certificeringsinstantie (CA) is vereist voor de clientverificatie (voor
het verifiëren van het apparaat). In het geval van de serververificatie kan een CA-certificaat worden gebruikt
dat is geïnstalleerd via de externe UI, samen met een CA-certificaat dat vooraf op het apparaat is
geïnstalleerd.
TTLS
Bij deze verificatiemethode wordt de clientverificatie uitgevoerd met een gebruikersnaam en
wachtwoord. De serververificatie wordt uitgevoerd met een CA-certificaat. U kunt MS-CHAPv2 of PAP
selecteren als het interne protocol. TTLS kan gelijktijdig met PEAP worden gebruikt. Schakel eerst TLS voor de
UI op afstand in en configureer daarna deze verificatiemethode (
configureren(P. 384) ).
PEAP
De vereiste instellingen zijn bijna gelijk aan die van TTLS. MSCHAPv2 wordt gebruikt als het interne protocol.
Schakel eerst TLS voor de externe UI in en configureer dan deze verificatiemethode (
certificaat voor TLS configureren(P. 384) ).
●
Voor meer informatie over de basishandelingen die moeten worden verricht wanneer u het apparaat instelt
via de externe UI, raadpleegt u
Het apparaat beheren
Menuopties instellen via de UI op afstand(P. 431) .
402
De sleutel en certificaat
De sleutel en certificaat voor TLS
De sleutel en
1SFY-07F
Advertenties
