Настройка аутентификации ieee 802.1x, Настройка аутентификации ieee 802.1x(p. 258) – Инструкция по эксплуатации Canon i-SENSYS MF244dw
Страница 264
Настройка аутентификации IEEE 802.1X
189L-051
Аппарат подключается к сети 802.1X в качестве клиентского устройства. Типичная сеть 802.1X включает сервер
RADIUS (сервер аутентификации), коммутатор LAN (аутентификатор) и клиентские устройства с
аутентификационным ПО (запрашивающие устройства). При подключении к сети стандарта 802.1X устройство
должно пройти аутентификацию пользователя для подтверждения того, что подключение установлено
авторизованным пользователем. Данные аутентификации передаются на сервер RADIUS для проверки. В
зависимости от результатов этой проверки устройство может или не может быть подключено к сети. Если
аутентификация не пройдена, коммутатор сети ЛВС (или точки доступа) блокирует доступ внешнего устройства
к сети.
Выберите метод аутентификации из предложенных ниже. При необходимости установите или зарегистрируйте
пару ключей или сертификат CA перед настройкой аутентификации IEEE 802.1X ( Использование пар
ключей и цифровых сертификатов, выданных центром сертификации (СА)(P. 272) ).
TLS
Аппарат и сервер аутентификации аутентифицируют друг друга, проверяя свои сертификаты. Пара
ключей выдается центром сертификации (CA) и требуется для аутентификации клиента (при
аутентификации аппарата). Для аутентификации сервера в дополнение к сертификату CA,
предустановленному на аппарате, может использоваться сертификат CA, установленный через
Удаленный ИП.
TTLS
Этот метод аутентификации использует имя и пароль пользователя для аутентификации клиента и
сертификат CA для аутентификации сервера. В качестве внутреннего протокола можно выбрать
MSCHAPv2 или PAP. TTLS может использоваться одновременно с протоколом PEAP. Включите TLS для
Удаленного ИП, прежде чем выполнить настройку данного способа аутентификации ( Включение
функции шифрованной связи TLS для Удаленного ИП(P. 255) ).
PEAP
Необходимые параметры практически совпадают с параметрами для TTLS. В качестве внутреннего
протокола используется MS-CHAPv2. Включите TLS для Удаленного ИП, прежде чем выполнить настройку
данного способа аутентификации ( Включение функции шифрованной связи TLS для Удаленного
1
Запустите Удаленный ИП и войдите в систему в режиме администратора
системы. Запуск Удаленного ИП(P. 280)
2
Щелкните [Настройки/Регистрация].
Безопасность
258