User manual
Conguration de l'authentication IEEE 802.1X
2537-07E
L'
appareil peut se connecter à un réseau 802.1X en tant que périphérique client. Un réseau 802.1X classique se
compose d'un serveur RADIUS (serveur d'authentication), d'un commutateur LAN (authenticateur) et des
périphériques clients équipés du logiciel d'authentication (demandeur). Lorsqu'un périphérique essaie de se
connecter au réseau 802.1X, il est tenu de s'identier pour s'assurer que la connexion est établie par un utilisateur
autorisé. Les informations d'authentication sont transmises à un serveur RADIUS pour vérication, lequel se charge
d'accepter ou de refuser la communication avec le réseau selon les résultats de l'authentication. En cas d'échec de
l'authentication, un commutateur LAN (ou point d'accès réseau) bloque l'accès depuis l'extérieur du réseau.
Méthode d'authentication IEEE 802.1X
Sélectionnez la méthode d'authentication parmi les options suivantes. Si nécessair
e, installez ou enregistrez
une clé avec certicat ou un certicat CA avant de congurer l'authentication IEEE 802.1X (
Enregistrement
de la clé avec certicat utilisée pour les communications réseau
(P. 396) ).
TLS
L'
appareil et le serveur d'authentication s'identient mutuellement en vériant leurs certicats respectifs.
Une clé avec certicat, émise par une autorité de certication (CA), est nécessaire à l'authentication du client
(lors de l'authentication de l'appareil). Pour ce qui est de l'authentication du serveur, un certicat CA
installé via l'interface utilisateur distante peut être utilisé en plus d'un certicat CA préinstallé sur l'appareil.
TTLS
Cette méthode d'
authentication utilise un nom d'
utilisateur et un mot de passe pour l'authentication du
client et un certicat CA pour l'authentication du serveur. Il est possible de sélectionner MSCHAPv2 ou PAP
comme protocole interne. TTLS peut être associé simultanément à PEAP. Activez TLS pour l'interface
utilisateur distante avant d'indiquer le mode d'authentication (
Conguration de la clé avec certicat
utilisée pour TLS(P
. 386) ).
PEAP
Les réglages nécessair
es sont pratiquement identiques à ceux de la méthode TTLS. MSCHAPv2 est utilisé
comme protocole interne. Activez TLS pour l'interface utilisateur distante avant de congurer ce mode
d'authentication (
Conguration de la clé avec certicat utilisée pour TLS(P
. 386)
).
● Pour plus d'informations sur les procédur
es de base à réaliser pour congurer l'appareil depuis l'interface
utilisateur distante, voir
Conguration des options de menu de l'interface utilisateur
distante(P.
434) .
Gestion de l'appareil
405