User guide
Conguration de l'authentication IEEE 802.1X
1054-033
L'appareil peut se connecter à un réseau 802.1X en tant que périphérique client. Un réseau 802.1X typique se compose
d'un serveur RADIUS (serveur d'authentication 11), d'un commutateur LAN (authenticateur) et de périphériques
client avec un logiciel d'authentication (suppliants). Si le périphérique essaie de se connecter au réseau 802.1X, il doit
passer par l'authentication de l'utilisateur an de prouver que la connexion est effectuée par un utilisateur autorisé.
Les informations d'authentication sont envoyées au serveur RADIUS, où elles sont vériées, qui autorise ou rejette la
communication sur le réseau en fonction du résultat de l'authentication. En cas d'échec de l'authentication, un
commutateur LAN (ou un point d'accès) bloque l'accès au réseau de l'extérieur.
Sélectionnez la méthode d'authentication à partir des options ci-dessous. Si nécessaire, installez ou enregistrez une
paire de clés ou un certicat d'autorité de certication avant de congurer l'authentication IEEE 802.1X (
Utilisation
de paires de clés et de certicats numériques émis par une autorité de certication(P. 170) ).
TLS
L'appareil et le serveur d'authentication s'authentient en vériant mutuellement leur certicat. Une paire de
clés émises par une autorité de certication (CA) est nécessaire pour l'authentication du client (lors de
l'authentication de l'appareil). Pour l'authentication du serveur, un certicat CA installé via l'interface
utilisateur distante peut être utilisé en plus d'un certicat CA préinstallé sur l'appareil. Il est impossible d'utiliser
la méthode TLS avec TTLS ou PEAP simultanément.
TTLS
Cette méthode d'authentication utilise un nom d'utilisateur et un mot de passe pour l'authentication du client
et un certicat CA pour l'authentication du serveur. Il est possible de sélectionner le protocole interne
MSCHAPv2 ou PAP. Il est possible d'utiliser TTLS avec PEAP simultanément. Activez TLS pour l'interface
utilisateur distante avant de congurer cette méthode d'authentication ( Activation de communications
cryptées TLS pour l'interface utilisateur distante(P. 153) ).
PEAP
Les paramètres requis sont presque identiques à ceux de TTLS. MS-CHAPv2 est utilisé comme protocole interne.
Activez TLS pour l'interface utilisateur distante avant de congurer cette méthode d'authentication (
Activation de communications cryptées TLS pour l'interface utilisateur distante(P. 153) ).
1
Lancez l'interface utilisateur distante en mode Administrateur système.
Démarrage de l'interface utilisateur distante(P. 178)
2
Cliquez sur [Réglages/Enregistrement].
Sécurité
156