De standaard 802.1X is ontwikkeld om beveiliging te bieden in Layer 2 van het OSI-model (Open System Interconnect). Het bestaat uit de volgende onderdelen: Leverancier, Authenticator en Verificatieserver. Een Leverancier is de client of software die op een netwerk aangesloten is zodat hij toegang heeft tot zijn bronnen. Het moet geloofsbrieven of certificaten verstrekken om een IP-adres te verkrijgen en deel uitmaken van dat specifieke netwerk. Een aanvrager kan geen toegang hebben tot de netwerkbronnen tot hij is geauthentificeerd.
Het configureren van 802.1X uitgebreide instellingen op uw Wireless Access Point (WAP) is handig om geautoriseerde apparaten achter uw WAP toe te staan om deel uit te maken van het netwerk en om toegang te hebben tot de bronnen. Tegelijkertijd voegt het ook een beveiligingslaag toe aan het netwerk.
Dit artikel toont u hoe u 802.1X uitgebreide instellingen op uw draadloos access point kunt configureren.
Stap 1. Meld u aan bij het webgebaseerde hulpprogramma van het access point en kies systeembeveiliging>802.1X.
Opmerking: Het web-Based Nutsmenu kan variëren afhankelijk van het model van uw WAP. De onderstaande beelden zijn afkomstig van WAP361.
Opmerking: Als u andere modellen WAP gebruikt, kiest u System Security > 802.1X Suppliciet en slaat u vervolgens over naar Stap 3.
Stap 2. Controleer het vakje voor het poortnummer dat u wilt configureren en klik op Bewerken.
Stap 3. Controleer het aanvinkvakje Enable en kies vervolgens Leverancier in de vervolgkeuzelijst. Dit is de standaardoptie.
Opmerking: Voor andere modellen WAP, controleer het aanvinkvakje Enable in voor de beheermodus en sla deze vervolgens over naar Stap 5.
Stap 4. Klik op de link Details tonen om u in staat te stellen de instellingen te bewerken.
Stap 5. Kies het juiste type van de MAP-methode (Extensible Authentication Protocol) in de vervolgkeuzelijst EAP-methode.
De opties zijn:
Opmerking: In dit voorbeeld wordt MD5 gebruikt.
Stap 6. Voer uw favoriete gebruikersnaam in het veld Gebruikersnaam in. Dit wordt gebruikt bij het reageren op een 802.1X verificator. Het kan maximaal 64 tekens lang zijn, inclusief hoofdletters en kleine letters, getallen en speciale tekens, behalve dubbele aanhalingstekens.
Stap 7. Voer in het veld Wachtwoord uw gewenste wachtwoord in. Dit MD5 wachtwoord wordt gebruikt bij het reageren op een 802.1X verificator. Het wachtwoord kan maximaal 64 tekens lang zijn, inclusief hoofdletters, kleine letters, getallen en speciale tekens, behalve aanhalingstekens.
Stap 8. Klik op de knop.
U dient nu de instellingen voor 802.1X superieur op uw WAP te hebben ingesteld.
Instellingen certificaatbestand weergeven
De status certificaatbestand toont aan of het certificaatbestand al dan niet aanwezig is. Het SSL-certificaat is een digitaal ondertekend certificaat door een certificeringsinstantie waarmee de webbrowser een veilige communicatie met de webserver kan hebben.
Stap 1. Klik op Vernieuwen om de huidige status van het certificaatbestand te weergeven.
De status van het certificaatbestand heeft de volgende velden:
Een certificaatbestand uploaden
Stap 1. Klik op het pijltje naast certificaatbestand uploaden en kies vervolgens de gewenste radioknop in de overdrachtmethode.
Er zijn twee methoden voor overdracht van het bestand:
Opmerking: In dit voorbeeld wordt HTTP gekozen.
Stap 2. (Optioneel) Als HTTP is geselecteerd, klikt u op Bladeren om het certificaatbestand van uw computer te kiezen en vervolgens overslaat u naar Stap 5.
Stap 3. (Optioneel) Als u in Stap 1 TFTP hebt gekozen, voert u de naam van het certificaatbestand in het veld Bestandsnaam in. De TFTP-server wordt gebruikt om beginbestanden automatisch binnen apparaten over te dragen en is zeer eenvoudig.
Opmerking: In dit voorbeeld wordt mini_httpd.pem gebruikt als bestandsnaam.
Stap 4. Voer het IP-adres van de TFTP-server in het veld IPv4-adres van de TFTP-server in.
Opmerking: In dit voorbeeld wordt 10.10.10.11 gebruikt als het IPv4-adres van de TFTP-server.
Stap 5. Klik op Update.
Opmerking: Als u andere WAP-modellen gebruikt, klikt u op Upload.
Stap 6. Klik op de knop om uw instellingen op te slaan.
U moet nu met succes een certificaatbestand op uw WAP hebben geüpload.