Strona główna AplikacjaUstawianie autoryzacji IEEE802.1X

Ustawianie autoryzacji IEEE802.1X

Aby wyświetlić ten ekran, należy kliknąć [IEEE802.1X Authentication Setting] - [IEEE802.1X Authentication Setting] w zakładce [Network].

Ten ekran umożliwia skonfigurowanie ustawień autoryzacji IEEE802.1X.

  1. Wybrać żądaną opcję z listy rozwijanej każdego elementu ustawienia. Więcej informacji na temat każdego elementu podano w następującej tabeli.

    Element

    Opis

    Wcześniejsze sprawdzenie

    [Authentication Status]

    Umożliwia wyświetlenie statusu autoryzacji.

    • [Succeeded]: Komunikat wyświetlany po pomyślnym ukończeniu autoryzacji.

    • [Now authenticating]: Komunikat wyświetlany, gdy proces autoryzacji jest w toku.

    • [Not authenticated]: Komunikat wyświetlany, gdy autoryzacja nie została jeszcze przeprowadzona.

    • [Failure]: Komunikat wyświetlany, gdy autoryzacja zakończyła się niepowodzeniem.

    • [Error]: Komunikat wyświetlany, gdy pobranie statusu autoryzacji nie powiodło się.

    Kliknąć [Refresh], by pobrać bieżący status autoryzacji.

    [IEEE802.1X Authentication Setting]

     

    Wybrać [ON].

    [Supplicant Setting]

    Wprowadzić ustawienia wymagane dla suplikanta (autoryzacja klienta), aby uzyskać autoryzację z serwera autoryzacji.

    Ustawić każdy element zgodnie ze swoim środowiskiem pracy.

    [User ID]

    Wprowadzić ID użytkownika. (Do 128 znaków alfanumerycznych)

    ID użytkownika wykorzystywane jest we wszystkich typach EAP.

    [Password is changed.]

    Zaznaczyć przy zmianie hasła.

    [Password]

    Wprowadzić hasło (do 128 znaków alfanumerycznych).

    Hasło wykorzystywane jest we wszystkich typach EAP oprócz [EAP-TLS].

    [EAP-Type]

    Wybrać metodę autoryzacji EAP.

    Aby przeprowadzić autoryzację z wykorzystaniem typu EAP zapewnianego przez serwer autoryzacji, należy wybrać [Dependent on server]. Określić ustawienie suplikanta wymagane dla urządzenia zgodnie z typem EAP zapewnianym przez serwer autoryzacji.

    Nie wybierać [OFF].

    Metoda autoryzacji EAP

    [EAP-TTLS]

    Wprowadzić ustawienia związane z typem EAP.

    [User ID]

    Wprowadzić anonimową nazwę, która będzie używana przy autoryzacji EAP-TTLS (do 128 znaków alfanumerycznych).

    To ustawienie jest dostępne, gdy [EAP-TTLS] lub [Dependent on server] zostało określone w [EAP-Type].

    [Inner Authentication Protocol]

    Wybrać protokół wewnętrznej autoryzacji [EAP-TTLS].

    To ustawienie jest dostępne, gdy [EAP-TTLS] lub [Dependent on server] zostało określone w [EAP-Type].

    [Client Certificates]

    Umożliwia określenie, czy informacje o autoryzacji mają być szyfrowane z wykorzystaniem certyfikatu urządzenia. To ustawienie jest dostępne, gdy dla urządzenie posiada zarejestrowany certyfikat.

    Certyfikat urządzenia jest wymagany w przypadku wyboru [EAP-TLS] w [EAP-Type].

    To ustawienie jest również możliwe w przypadku wyboru [EAP-TTLS] lub [PEAP] w [EAP-Type].

    [Encryption Strength]

    Wybrać siłę szyfrowania połączeń szyfrowanych przy użyciu TLS.

    • [Low]: Połączenia wykorzystujące wszystkie możliwe klucze.

    • [Middle]: Połączenia wykorzystujące klucze dłuższe niż 56 bitów.

    • [High]: Połączenia wykorzystujące klucze dłuższe niż 128 bitów.

    To ustawienie jest dostępne dla każdej innej opcji oprócz [OFF] i [EAP-MD5] określonej w [EAP-Type].

    [Certificate Verification Level Settings]

    Aby dokonać weryfikacji certyfikatu serwera, należy określić metodę weryfikacji.

    [Validity Period]

    Określić, czy ma zostać sprawdzone, czy nie przekroczono daty ważności certyfikatu serwera.

    [CN]

    Określić, czy ma zostać sprawdzone, czy CN certyfikatu serwera jest identyczne z adresem serwera. Aby sprawdzić CN, należy określić [Server ID].

    [Server ID]

    Wprowadzić ID serwera (do 64 znaków alfanumerycznych).

    To ustawienie jest wymagane w przypadku weryfikacji CN certyfikatu serwera.

    Sprawdzić CN certyfikatu serwera.

    [Network Stop Time]

    Jeśli autoryzacja nie zostanie zakończona przed upłynięciem określonego czasu, wszystkie moduły komunikacyjne zostaną zatrzymane. Zaznaczyć pole wyboru, aby określić okres czasu który ma upłynąć od rozpoczęcia procesu autoryzacji do zatrzymania modułów komunikacyjnych.

    [Stop Time]

    Określić okres czasu który ma upłynąć od rozpoczęcia procesu autoryzacji do zatrzymania modułów komunikacyjnych.

    Aby umożliwić ponowne rozpoznanie po zatrzymaniu modułów komunikacyjnych, należy wyłączyć, a następnie włączyć zasilanie.

  2. Kliknąć [OK], by zakończyć ustawianie. W przypadku naciśnięcia [Cancel], ustawienia nie zostaną zapisane.

  3. Kliknąć [OK] na ekranie ukończonego ustawienia.

  4. Jeśli zmienione zostały którekolwiek z ustawień oznaczonych gwiazdką (*), konieczne jest wyłączenie i ponowne włączenie urządzenia.