Configuration de l'authentification IEEE 802.1X
L'appareil peut se connecter à un réseau 802.1X en tant que périphérique client. Un réseau 802.1X classique se
compose d'un serveur RADIUS (serveur d'authentification), d'un commutateur LAN (authentificateur) et des
périphériques clients équipés du logiciel d'authentification (demandeur). Lorsqu'un périphérique essaie de se
connecter au réseau 802.1X, il est tenu de s'identifier pour s'assurer que la connexion est établie par un utilisateur
autorisé. Les informations d'authentification sont transmises à un serveur RADIUS pour vérification, lequel se charge
d'accepter ou de refuser la communication avec le réseau selon les résultats de l'authentification. En cas d'échec de
l'authentification, un commutateur LAN (ou point d'accès réseau) bloque l'accès depuis l'extérieur du réseau.
Sélectionnez la méthode d'authentification parmi les options suivantes. Si nécessaire, installez ou enregistrez une
paire de clés ou un certificat CA avant de configurer l'authentification IEEE 802.1X (
de certificats numériques émis par une autorité de certification(P. 291) ).
TLS
L'appareil et le serveur d'authentification s'identifient mutuellement en vérifiant leurs certificats respectifs. Une
paire de clés, émise par une autorité de certification (CA), est nécessaire à l'authentification du client (lors de
l'authentification de l'appareil). Pour ce qui est de l'authentification du serveur, un certificat CA installé via
l'interface utilisateur distante peut être utilisé en plus d'un certificat CA préinstallé sur l'appareil. La méthode
TLS ne peut pas être utilisée en même temps que la méthode TTLS ou PEAP.
TTLS
Cette méthode d'authentification utilise un nom d'utilisateur et un mot de passe pour l'authentification du client
et un certificat CA pour l'authentification du serveur. Il est possible de sélectionner MSCHAPv2 ou PAP comme
protocole interne. TTLS peut être associé simultanément à PEAP. Activez SSL pour l'interface utilisateur distante
avant d'indiquer le mode d'authentification (
utilisateur distante(P. 263) ).
PEAP
Les réglages requis sont pratiquement identiques à ceux de la méthode TTLS. MS-CHAPv2 est utilisé comme
protocole interne. Activez SSL pour l'interface utilisateur distante avant de configurer ce mode
d'authentification (
distante(P. 263) ).
1
Lancez l'interface utilisateur distante en mode Administrateur système.
Démarrage de l'interface utilisateur distante(P. 299)
2
Cliquez sur [Réglages/Enregistrement].
Activation de communications cryptées SSL pour l'interface utilisateur
Sécurité
Activation de communications cryptées SSL pour l'interface
276
0XC7-04K
Utilisation de paires de clés et