Télécharger Imprimer la page

Canon i-SENSYS LBP325 Serie Guide De L'utilisateur page 278

Publicité

Configuration de l'authentification IEEE 802.1X
L'appareil peut se connecter à un réseau 802.1X en tant que périphérique client. Un réseau 802.1X classique se
compose d'un serveur RADIUS (serveur d'authentification), d'un commutateur LAN (authentificateur) et des
périphériques clients équipés du logiciel d'authentification (demandeur). Lorsqu'un périphérique essaie de se
connecter au réseau 802.1X, il est tenu de s'identifier pour s'assurer que la connexion est établie par un utilisateur
autorisé. Les informations d'authentification sont transmises à un serveur RADIUS pour vérification, lequel se charge
d'accepter ou de refuser la communication avec le réseau selon les résultats de l'authentification. En cas d'échec de
l'authentification, un commutateur LAN (ou point d'accès réseau) bloque l'accès depuis l'extérieur du réseau.
Sélectionnez la méthode d'authentification parmi les options suivantes. Si nécessaire, installez ou enregistrez une
paire de clés ou un certificat CA avant de configurer l'authentification IEEE 802.1X (
de certificats numériques émis par une autorité de certification(P. 288) ).
TLS
L'appareil et le serveur d'authentification s'identifient mutuellement en vérifiant leurs certificats respectifs. Une
paire de clés, émise par une autorité de certification (CA), est nécessaire à l'authentification du client (lors de
l'authentification de l'appareil). Pour ce qui est de l'authentification du serveur, un certificat CA installé via
l'interface utilisateur distante peut être utilisé en plus d'un certificat CA préinstallé sur l'appareil.
TTLS
Cette méthode d'authentification utilise un nom d'utilisateur et un mot de passe pour l'authentification du client
et un certificat CA pour l'authentification du serveur. Il est possible de sélectionner MSCHAPv2 ou PAP comme
protocole interne. TTLS peut être associé simultanément à PEAP. Activez TLS pour l'interface utilisateur distante
avant d'indiquer le mode d'authentification (
cryptées(P. 256) ).
PEAP
Les réglages requis sont pratiquement identiques à ceux de la méthode TTLS. MS-CHAPv2 est utilisé comme
protocole interne. Activez TLS pour l'interface utilisateur distante avant de configurer ce mode
d'authentification (
1
Lancez l'interface utilisateur distante et connectez-vous en mode Administrateur.
Démarrage de l'interface utilisateur distante(P. 303)
2
Cliquez sur [Réglages/Enregistrement].
Utilisation du protocole TLS pour les communications cryptées(P. 256) ).
Sécurité
Utilisation du protocole TLS pour les communications
272
6002-040
Utilisation de paires de clés et

Publicité

loading