Impostazioni di autenticazione IEEE802.1X
IEEE802.1X è uno standard per il controllo di accesso alle reti basato su porte, che realizza una rete locale protetta con un potente sistema di autenticazione. Una tipica rete 802.1X consiste di un server RADIUS (server di autenticazione), di uno switch LAN (autenticatore) e di periferiche client con software di autenticazione (richiedenti).
La macchina può collegarsi a una rete 802.1X come periferica client. Dopo aver installato e registrato la coppia di chiavi e i certificati digitali richiesti, selezionare il metodo EAP (Extensible Authentication Protocol). I metodi EAP supportati dalla macchina sono descritti di seguito.
|
NOTA
|
|
È possibile installare coppie di chiavi e certificati digitali da un browser Web (IU remota). (Gestione lavori e dati macchina)
Coppie di chiavi e certificati digitali possono essere registrati con il pannello di controllo e da un browser Web (IU remota).
Non è possibile impostare contemporaneamente EAP-TLS ed EAP-TTLS/PEAP.
|
EAP-TLS (Transport Layer Security)
L'autenticazione tramite il metodo EAP-TLS richiede che la macchina client e il server RADIUS emettano i certificati digitali reciprocamente. La chiave e il certificato (in formato PKCS#12) inviati dalla macchina vengono verificati mediante il certificato CA sul server RADIUS. Il certificato inviato dal server RADIUS viene verificato mediante il certificato CA sul client.
EAP-TTLS (Tunneled TLS)
EAP-TTLS richiede che solo il server RADIUS emetta un certificato digitale. Il certificato inviato dal server RADIUS viene verificato utilizzando il certificato CA sulla macchina client. Alla macchina client viene richiesto di fornire il nome utente/nome accesso e password per potersi autenticare sul server. Come protocollo di autenticazione interno, è possibile selezionare MS-CHAPv2 o PAP.
PEAP (Protected EAP)
Se si seleziona PEAP, solo il server RADIUS emette un certificato digitale. Il certificato inviato dal server RADIUS viene verificato utilizzando il certificato CA sulla macchina client. Alla macchina client viene richiesto di fornire il nome utente/nome accesso e password per poter essere autenticata dal server. Con PEAP, la macchina utilizza MS-CHAPv2 come protocollo di autenticazione interno.
Selezione del metodo di autenticazione IEEE802.1X
Per abilitare l'autenticazione IEEE802.1X e selezionare il metodo EAP, seguire la procedura indicata.
|
NOTA
|
|
Prima di selezionare le Impostazioni IEEE802.1X, verificare che le coppie di chiavi e i certificati digitali richiesti siano registrati nella macchina. (Gestione di coppie di chiavi e certificati digitali)
Se si seleziona EAP-TLS, installare e registrare prima chiave e certificato. (Gestione lavori e dati macchina)
|
1
Premere 
(Funzioni aggiuntive) → [Impostazioni rapporti] → [Impostazioni rete].
(Funzioni aggiuntive) → [Impostazioni rapporti] → [Impostazioni rete].
2
Premere [
] o [
] fino a visualizzare [Impostazioni IEEE802.1X] → premere [Impostazioni IEEE802.1X].
] o [] fino a visualizzare [Impostazioni IEEE802.1X] → premere [Impostazioni IEEE802.1X].
3
Premere [On] per abilitare l'autenticazione IEEE802.1X → premere [Successivo].
4
Premere [Nome accesso] → immettere il nome di accesso (massimo 24 caratteri).
5
Selezionare il metodo EAP prescelto.
Per impostare EAP-TLS:
|
1
|
Premere [On] per <Utilizzo TLS>.
 |
|
2
|
Premere [Chiave e cert.].
|
|
3
|
Selezionare la coppia di chiavi da utilizzare → premere [Imp.come ch.predef].
 NOTA:
Se si desidera verificare i dettagli di ogni certificato, selezionare la coppia di chiavi desiderata e premere [Dettagli certific.]. Nella pagina Dettagli certificato, premendo [Verifica certific.] è possibile verificare se il certificato selezionato è scaduto o meno.
Se si desidera verificare l'ambito di utilizzo di una coppia di chiavi nell'elenco, selezionare la coppia di chiavi desiderata e premere [Visualizz. posiz. uso].
|
|
4
|
Premere [Sì].
 |
|
5
|
Premere [Fine] per tornare alla schermata Impostazioni IEEE802.1X.
|
|
6
|
Premere [OK].
 |
Per impostare EAP-TTLS:
|
1
|
Premere [On] per <Utilizzo TTLS>.
 |
|
2
|
Premere [MSCHAPv2] o [PAP] per selezionare il protocollo di autenticazione interno → premere [OK].
 |
|
3
|
Premere [Utente] → immettere il nome utente (massimo 24 caratteri) specificato nel server RADIUS. Se si desidera impostare il nome di accesso come nome utente, premere [Nome accesso come n.uten.].
 |
|
4
|
Premere [Password] → immettere la password utente (massimo 24 caratteri) specificata nel server RADIUS.
|
|
5
|
Premere [OK].
|
Per impostare PEAP:
|
1
|
Premere [On] per <Utilizzo PEAP>.
 |
|
2
|
Premere [Utente] → immettere il nome utente (massimo 24 caratteri) specificato nel server RADIUS. Se si desidera impostare il nome di accesso come nome utente, premere [Nome accesso come n.uten.].
 |
|
3
|
Premere [Password] → immettere la password utente (massimo 24 caratteri) specificata nel server RADIUS.
|
|
4
|
Premere [OK].
|
6
Riavviare la macchina.
Spegnere la macchina, attendere per almeno 10 secondi e riaccenderla.