Configuration de l'authentification IEEE 802.1X
L'appareil peut se connecter à un réseau 802.1X en tant que périphérique client. Un réseau 802.1X classique se
compose d'un serveur RADIUS (serveur d'authentification), d'un commutateur LAN (authentificateur) et des
périphériques clients équipés du logiciel d'authentification (demandeur). Lorsqu'un périphérique essaie de se
connecter au réseau 802.1X, il est tenu de s'identifier pour s'assurer que la connexion est établie par un utilisateur
autorisé. Les informations d'authentification sont transmises à un serveur RADIUS pour vérification, lequel se charge
d'accepter ou de refuser la communication avec le réseau selon les résultats de l'authentification. En cas d'échec de
l'authentification, un commutateur LAN (ou point d'accès réseau) bloque l'accès depuis l'extérieur du réseau.
Méthode d'authentification IEEE 802.1X
Sélectionnez la méthode d'authentification parmi les options suivantes. Si nécessaire, installez ou enregistrez
une clé avec certificat ou un certificat CA avant de configurer l'authentification IEEE 802.1X (
de la clé avec certificat utilisée pour les communications réseau(P. 257) ).
TLS
L'appareil et le serveur d'authentification s'identifient mutuellement en vérifiant leurs certificats respectifs.
Une clé avec certificat, émise par une autorité de certification (CA), est nécessaire à l'authentification du client
(lors de l'authentification de l'appareil). Pour ce qui est de l'authentification du serveur, un certificat CA
installé via l'interface utilisateur distante peut être utilisé en plus d'un certificat CA préinstallé sur l'appareil.
TTLS
Cette méthode d'authentification utilise un nom d'utilisateur et un mot de passe pour l'authentification du
client et un certificat CA pour l'authentification du serveur. Il est possible de sélectionner MSCHAPv2 ou PAP
comme protocole interne. TTLS peut être associé simultanément à PEAP. Activez TLS pour l'interface
utilisateur distante avant d'indiquer le mode d'authentification (
utilisée pour TLS(P. 248) ).
PEAP
Les réglages nécessaires sont pratiquement identiques à ceux de la méthode TTLS. MSCHAPv2 est utilisé
comme protocole interne. Activez TLS pour l'interface utilisateur distante avant de configurer ce mode
d'authentification (
●
Pour plus d'informations sur les procédures de base à réaliser pour configurer l'appareil depuis l'interface
utilisateur distante, voir
1
Lancez l'interface utilisateur distante et connectez-vous en mode Administrateur
système.
Démarrage de l'interface utilisateur distante(P. 277)
Gestion de l'appareil
Configuration de la clé avec certificat utilisée pour TLS(P. 248) ).
Configuration des options de menu de l'interface utilisateur distante(P. 285) .
Configuration de la clé avec certificat
266
1SAJ-04J
Enregistrement