User manual

ManualsBrandsCanon ManualsPrinterI-SENSYS MF633CDW

411

412

413

414

415

416

417

418

419

420

Conguration de l'authentication IEEE 802.1X

2537-07E

appareil peut se connecter à un réseau 802.1X en tant que périphérique client. Un réseau 802.1X classique se

compose d'un serveur RADIUS (serveur d'authentication), d'un commutateur LAN (authenticateur) et des

périphériques clients équipés du logiciel d'authentication (demandeur). Lorsqu'un périphérique essaie de se

connecter au réseau 802.1X, il est tenu de s'identier pour s'assurer que la connexion est établie par un utilisateur

autorisé. Les informations d'authentication sont transmises à un serveur RADIUS pour vérication, lequel se charge

d'accepter ou de refuser la communication avec le réseau selon les résultats de l'authentication. En cas d'échec de

l'authentication, un commutateur LAN (ou point d'accès réseau) bloque l'accès depuis l'extérieur du réseau.

Méthode d'authentication IEEE 802.1X

Sélectionnez la méthode d'authentication parmi les options suivantes. Si nécessair

e, installez ou enregistrez

une clé avec certicat ou un certicat CA avant de congurer l'authentication IEEE 802.1X (

Enregistrement

de la clé avec certicat utilisée pour les communications réseau

(P. 396) ).

TLS

appareil et le serveur d'authentication s'identient mutuellement en vériant leurs certicats respectifs.

Une clé avec certicat, émise par une autorité de certication (CA), est nécessaire à l'authentication du client

(lors de l'authentication de l'appareil). Pour ce qui est de l'authentication du serveur, un certicat CA

installé via l'interface utilisateur distante peut être utilisé en plus d'un certicat CA préinstallé sur l'appareil.

TTLS

Cette méthode d'

authentication utilise un nom d'

utilisateur et un mot de passe pour l'authentication du

client et un certicat CA pour l'authentication du serveur. Il est possible de sélectionner MSCHAPv2 ou PAP

comme protocole interne. TTLS peut être associé simultanément à PEAP. Activez TLS pour l'interface

utilisateur distante avant d'indiquer le mode d'authentication (

Conguration de la clé avec certicat

utilisée pour TLS(P

. 386) ).

PEAP

Les réglages nécessair

es sont pratiquement identiques à ceux de la méthode TTLS. MSCHAPv2 est utilisé

comme protocole interne. Activez TLS pour l'interface utilisateur distante avant de congurer ce mode

d'authentication (

Conguration de la clé avec certicat utilisée pour TLS(P

. 386)

● Pour plus d'informations sur les procédur

es de base à réaliser pour congurer l'appareil depuis l'interface

utilisateur distante, voir

Conguration des options de menu de l'interface utilisateur

distante(P.

434) .

Gestion de l'appareil

405