Bij 802.1X-verificatie wanneer een host (ook bekend als de aanvrager) probeert verbinding te maken met een beveiligd netwerk, wordt een netwerkapparaat de authenticator-controles genoemd met een verificatieserver die de beveiligingsprotocollen, RADIUS en Extensible Authentication Protocol (EAP) ondersteunt, om de identiteit van de aanvrager te controleren. Op deze manier biedt het netwerkapparaat een extra beveiligingslaag voor het netwerk.
Dit document legt uit hoe u de WAP121- en WAP321-access points kunt configureren als een aanvraag voor 802.1X-verificatie.
・ WAP121
・ WAP321
•1.0.3.4
Stap 1. Meld u aan bij het web configuratie hulpprogramma en kies systeembeveiliging > 802.1X smeekbede. De pagina Aangepaste configuratie wordt geopend:
Stap 2. Controleer het veld Administratieve modus in om het apparaat in staat te stellen om als aanvrager op 802.1X-verificatie te reageren.
Stap 3. Kies het juiste type van de MAP-methode (Extensible Authentication Protocol) in de vervolgkeuzelijst in het veld EAP-methode.
・ MD5 — MD5 is een algoritme dat wordt gebruikt om gegevens van elke grootte in een bit van 128 te versleutelen, het MD5-algoritme gebruikt openbare sleutelcryptosysteem om de gegevens te versleutelen.
・ PEAP — Protected EAP is een authenticatiemethode die grotere veiligheid biedt, PEAP verifieert draadloze LAN-klanten door middel van digitale certificaten die door de server worden uitgegeven door een versleutelde SSL/TLS-tunnel te maken tussen de client en de authenticatieserver.
・ TLS — Transport Layer Security (TLS) is een cryptografisch protocol dat beveiliging en gegevensintegriteit biedt voor communicatie via het internet. Wanneer een server en client communiceren, zorgt TLS ervoor dat geen derde partij met het oorspronkelijke bericht knoeien. De meeste functies van MD5 worden gebruikt in TLS.
Stap 4. Voer de gebruikersnaam en het wachtwoord in die het access point gebruikt om verificatie te krijgen van de 802.1X-authenticator in de velden Gebruikersnaam en Wachtwoord. De lengte van de gebruikersnaam en het wachtwoord moet van 1 tot 64 alfanumerieke tekens en symbolische tekens zijn.
Stap 5. Klik op Opslaan om de instellingen op te slaan.
Opmerking: De status certificaatbestand toont aan of het certificaatbestand al dan niet aanwezig is. Het SSL-certificaat is een digitaal ondertekend certificaat door een certificeringsinstantie waarmee de webbrowser een veilige communicatie met de webserver kan hebben. Om het SSL-certificaat te beheren en te configureren verwijst u naar het artikel Secure Socket Layer (SSL) certificaatbeheer op WAP121 en WAP321 access points.