User guide

Conguration de l'authentication IEEE 802.1X

1054-033

L'appareil peut se connecter à un réseau 802.1X en tant que périphérique client. Un réseau 802.1X typique se compose

d'un serveur RADIUS (serveur d'authentication 11), d'un commutateur LAN (authenticateur) et de périphériques

client avec un logiciel d'authentication (suppliants). Si le périphérique essaie de se connecter au réseau 802.1X, il doit

passer par l'authentication de l'utilisateur an de prouver que la connexion est effectuée par un utilisateur autorisé.

Les informations d'authentication sont envoyées au serveur RADIUS, où elles sont vériées, qui autorise ou rejette la

communication sur le réseau en fonction du résultat de l'authentication. En cas d'échec de l'authentication, un

commutateur LAN (ou un point d'accès) bloque l'accès au réseau de l'extérieur.

Sélectionnez la méthode d'authentication à partir des options ci-dessous. Si nécessaire, installez ou enregistrez une

paire de clés ou un certicat d'autorité de certication avant de congurer l'authentication IEEE 802.1X (

Utilisation

de paires de clés et de certicats numériques émis par une autorité de certication(P. 170) ).

TLS

L'appareil et le serveur d'authentication s'authentient en vériant mutuellement leur certicat. Une paire de

clés émises par une autorité de certication (CA) est nécessaire pour l'authentication du client (lors de

l'authentication de l'appareil). Pour l'authentication du serveur, un certicat CA installé via l'interface

utilisateur distante peut être utilisé en plus d'un certicat CA préinstallé sur l'appareil. Il est impossible d'utiliser

la méthode TLS avec TTLS ou PEAP simultanément.

TTLS

Cette méthode d'authentication utilise un nom d'utilisateur et un mot de passe pour l'authentication du client

et un certicat CA pour l'authentication du serveur. Il est possible de sélectionner le protocole interne

MSCHAPv2 ou PAP. Il est possible d'utiliser TTLS avec PEAP simultanément. Activez TLS pour l'interface

utilisateur distante avant de congurer cette méthode d'authentication ( Activation de communications

cryptées TLS pour l'interface utilisateur distante(P. 153) ).

PEAP

Les paramètres requis sont presque identiques à ceux de TTLS. MS-CHAPv2 est utilisé comme protocole interne.

Activez TLS pour l'interface utilisateur distante avant de congurer cette méthode d'authentication (

Activation de communications cryptées TLS pour l'interface utilisateur distante(P. 153) ).

Lancez l'interface utilisateur distante en mode Administrateur système.

Démarrage de l'interface utilisateur distante(P. 178)

Cliquez sur [Réglages/Enregistrement].

Sécurité

156