Configurazione autenticazione IEEE 802.1X

La macchina si può collegare a una rete 802.1X come dispositivo client. Una tipica rete 802.1X consiste di un server RADIUS (server di autenticazione), uno switch LAN (autenticatore) e dispositivi client con software di autenticazione (supplicant). Se un dispositivo cerca di collegarsi a una rete 802.1X, il dispositivo deve superare l'autenticazione utente per dimostrare che la connessione viene effettuata da un utente autorizzato. Le informazioni di autenticazione vengono inviate e verificate da un server RADIUS, che consente o rifiuta comunicazioni sulla rete in funzione del risultato di autenticazione. Se l'autenticazione non riesce, lo switch LAN (o il punto di accesso) blocca l'accesso dall'esterno della rete.
Selezionare il metodo di autenticazione dalle opzioni successive. Se necessario, installare o registrare una coppia di chiavi o un certificato CA prima della configurazione dell'autenticazione IEEE 802.1X (Utilizzo di coppie di chiavi emesse da CA e certificati digitali).
TLS
La macchina e il server di autenticazione si autenticano a vicenda verificando mutualmente i certificati. Una coppia di chiavi emessa da un'autorità di certificazione (CA) è necessaria per l'autenticazione client (quando si autentica la macchina). Per l'autenticazione del server, è possibile utilizzare un certificato CA installato tramite la IU remota oltre al certificato CA preinstallato nella macchina. Il metodo TLS non può essere utilizzato con TTLS o PEAP contemporaneamente.
TTLS
Questo metodo di autenticazione utilizza un nome utente e una password per l'autenticazione del client e un certificato CA per l'autenticazione del server. Come protocollo interno possono essere selezionati MSCHAPv2 o PAP. TTLS può essere utilizzato contemporaneamente a PEAP. Abilitare SSL per la IU remota prima di configurare questo metodo di autenticazione (Abilitazione della comunicazione crittografata SSL per la IU remota).
PEAP
Le impostazioni richieste sono quasi uguali a quelle per TTLS. MS-CHAPv2 è utilizzato come protocollo interno. Abilitare SSL per la IU remota prima di configurare questo metodo di autenticazione (Abilitazione della comunicazione crittografata SSL per la IU remota).
1
Avviare la IU remota e accedere al modo Gestore sistema. Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione].
3
Fare clic su [Impostazioni rete]  [Impostazioni IEEE 802.1X].
4
Fare clic su [Modifica...].
5
Selezionare la casella di controllo [Utilizzo IEEE 802.1X], immettere il nome di accesso nella casella di testo [Nome accesso] e specificare le impostazioni richieste.
[Utilizzo IEEE 802.1X]
Selezionare la casella di controllo per abilitare l'autenticazione IEEE 802.1X.
[Nome accesso]
Immettere fino a 24 caratteri alfanumerici per un nome (identità EAP) utilizzato per l'identificazione dell'utente.
 Impostazioni TLS
1
Selezionare la casella di controllo [Utilizzo TLS] e fare clic su [Chiave e certificato...].
2
Fare clic su [Registrazione chiave predefinita] a destra della coppia di chiavi che si desidera utilizzare per l'autenticazione.
NOTA:
Visualizzazione dei dettagli di una coppia di chiavi o di un certificato
È possibile verificare i dettagli del certificato o verificare il certificato facendo clic sul corrispondente collegamento di testo in [Nome chiave] o sull'icona del certificato. Verifica di coppie di chiavi e certificati digitali
 Impostazione TTLS/PEAP
1
Selezionare la casella di controllo [Utilizzo TTLS] o [Utilizzo PEAP].
NOTA:
Protocollo interno per TTLS
È possibile selezionare MSCHAPv2 o PAP. Se si desidera utilizzare PAP, fare clic sul pulsante di opzione [PAP].
2
Fare clic su [Variazione nome utente/password].
Per specificare un nome utente diverso dal nome di accesso, deselezionare la casella di controllo [Uso nome accesso come nome utente]. Selezionare la casella di controllo se si desidera utilizzare il nome di accesso come nome utente.
3
Impostare nome utente/password e fare clic su [OK].
[Nome utente]
Immettere fino a 24 caratteri alfanumerici per il nome utente.
[Variazione password]
Per impostare o modificare la password, selezionare la casella di controllo e immettere fino a 24 caratteri alfanumerici per la nuova password nelle caselle di testo [Password] e [Conferma].
6
Fare clic su [OK].
7
Riavviare la macchina.
Spegnere la macchina, attendere almeno 10 secondi, quindi riaccenderla.
NOTA
È possibile abilitare o disabilitare l'autenticazione IEEE 802.1X da . Impostazioni IEEE 802.1X
0CC4-0A4