Operation Manual
IEEE 802.1X-vericatie-instellingen
congureren
257W-07E
De machine kan als een clientapparaat wor
den aangesloten op een 802.1X-netwerk. Een doorsnee 802.1X-netwerk
bestaat uit een RADIUS-server (vericatieserver), een LAN-switch (authenticator) en clientapparaten met
vericatiesoftware (supplicants). Als een apparaat probeert verbinding te maken met het 802.1X-netwerk, moeten de
gebruikersgegevens worden geverieerd om er zeker van te zijn dat de verbinding tot stand wordt gebracht door een
bevoegde gebruiker. Hiertoe worden vericatiegegevens verzonden naar en gecontroleerd door een zogenaamde
RADIUS-server, die op basis van het vericatieresultaat communicatie met het netwerk toestaat of weigert. Als de
vericatie mislukt, wordt de externe toegang tot het netwerk geblokkeerd door een LAN-switch (of een toegangspunt).
IEEE 802.1X-vericatiemethode
Selecteer een vericatiemethode uit de onderstaande opties. Installeer of registr
eer indien nodig sleutel en
certicaat of CA-certicaat voordat u vericatie met IEEE 802.1X gaat congureren (
De sleutel en certicaat
voor netwerkcommunicatie r
egistreren(P. 395) ).
TLS
De machine en de vericatieserver veriëren elkaar door de wederzijdse
certicaten te controleren. Een
sleutel en certicaat uitgegeven door een certiceringsinstantie (CA) is vereist voor de clientvericatie (voor
het veriëren van het apparaat). In het geval van de serververicatie kan een CA-certicaat worden gebruikt
dat is geïnstalleerd via de externe UI, samen met een CA-certicaat dat vooraf op het apparaat is
geïnstalleerd.
TTLS
Bij de
ze
vericatiemethode wordt de clientvericatie uitgevoerd met een gebruikersnaam en
wachtwoord. De serververicatie wordt uitgevoerd met een CA-certicaat. U kunt MS-CHAPv2 of PAP
selecteren als het interne protocol. TTLS kan gelijktijdig met PEAP worden gebruikt. Schakel eerst TLS voor de
UI op afstand in en congureer daarna deze vericatiemethode (
De sleutel en certicaat voor TLS
congurer
en(P. 385) ).
PEAP
De vereiste instellingen zijn bijna gelijk aan die van T
TLS. MSCHAPv2 wordt gebruikt als het interne protocol.
Schakel eerst TLS voor de externe UI in en congureer dan deze vericatiemethode (
De sleutel en
certicaat voor TLS congur
er
en(P. 385) ).
● Voor meer informatie over de basishandelingen die moeten worden verricht wanneer u het apparaat instelt
via de e
xterne UI, raadpleegt u
Menuopties instellen via de UI op afstand(P. 433) .
Het apparaat beheren
404