2 Paramétrages
Expiré : indique que le certificat est expiré.
Les détails du certificat client peuvent être vérifiés à l'aide du bouton [Confirme].
Quand le bouton [Supprimer] est cliqué, le certificat du client sera supprimé.
Remarque
•
Vérifiez que le certificat client n'a pas expiré. Si vous avez utilisé un certificat qui a expiré, vous risquez
de ne pas pouvoir vous connecter aux commutateurs d'authentification LAN.
[Méthode EAP]
Sélectionner la méthode d'authentification à partir de EAP-MD5, EAP-PEAP ou EAP-TLS.
EAP-MD5/EAP-PEAP
1.
Sélectionner "Activé" pour "IEEE 802.1X".
2.
Sélectionner "EAP-MD5" ou "EAP-PEAP" pour la "Méthode EAP".
3.
Cliquez sur le bouton [Valider] après avoir saisi le nom de l'utilisateur, le mot de passe et après confirmation
du mot de passe.
EAP-TLS
1.
Cliquer sur le bouton [Choisir le fichier] de "Certificat CA" – "Installer le certificat". Ensuite, sélectionnez le
certificat CA et cliquez sur le bouton [Exécuter]. Le nom d'hôte (CommonName) désigné lorsque le certificat
est créé s'affichera dans "Information".
2.
Cliquez sur le bouton [Choisir le fichier] de "Clé privée ou Certificat client comprenant la clé privée", et
sélectionnez une clé privée ou un certificat client qui comprend la clé privée.
3.
Saisir le mot de passe si la clé privée est cryptée ou si le mot de passe est configuré pour le certificat client
pour la méthode PFX. Laissez le champ du mot de passe vide s'il n'est pas crypté.
4.
Cliquez sur le bouton [Exécuter] pour commencer l'installation.
"installé" s'affiche pour "État d'installation de la clé privée".
En cas de sélection d'un certificat client avec une clé privée, la mention "installé" s'affiche également
pour"Certificat client" - "Information".
5.
Lorsque la clé privée est installée à l'étape 2, sélectionnez un certificat client après avoir cliqué sur le
bouton [Choisir le fichier] de "Certificat client", puis cliquez sur le bouton [Exécuter]. Le nom d'hôte
(CommonName) désigné lorsque le certificat est créé s'affichera dans "Information".
6.
Sélectionner "Activé" pour "IEEE 802.1X". Ensuite, sélectionnez "EAP-TLS" pour "Méthode EAP".
7.
Saisissez le nom de l'utilisateur enregistré dans le serveur sous "Nom de l'utilisateur". Ensuite, cliquer le
bouton [Valider].
Si aucun nom d'utilisateur n'est enregistré dans le serveur, saisissez un nom d'utilisateur arbitraire.
Les champs "Mot de passe" et "Retaper le mot de passe" peuvent rester vides.
Remarque
•
Pour supprimer chaque certificat, configurez [IEEE 802.1X] sur "Arrêt".
•
Vérifiez que le certificat CA et le certificat client n'ont pas expiré. Si vous utilisez des certificats qui ont
expiré, il se peut que vous ne puissiez pas utiliser la fonction de notification de port.
162
Manuel d'utilisation