Opciones de autenticación IEEE802.1X

IEEE802.1X es un estándar de control de acceso a redes basado en puerto que protege una red de área local a través de un potente sistema de autenticación. Una red 802.1X típica está formada por un servidor RADIUS (servidor de autenticación), un conmutador LAN (autenticador) y dispositivos cliente con software de autenticación (solicitante).
El equipo puede conectarse a una red 802.1X como dispositivo cliente. Después de instalar y guardar el par de claves y los certificados digitales necesarios, seleccione el método EAP (Extensible Authentication Protocol, Protocolo de autenticación extensible). A continuación se indican los métodos EAP compatibles con el equipo.
NOTA
Los pares de claves y los certificados digitales pueden instalarse desde un navegador web (IU remoto). (Consulte Gestión de trabajos y datos del equipo)
Los pares de claves y los certificados digitales pueden guardarse tanto con el panel de control como desde un navegador web (IU remoto).
No es posible establecer EAP-TLS y EAP-TTLS/PEAP al mismo tiempo.
EAP-TLS (Transport Layer Security)
La autenticación con el método EAP-TLS requiere que tanto el equipo cliente como el servidor RADIUS se emitan sus certificados digitales entre sí. La clave y el certificado (en formato PKCS#12) enviados desde el equipo se comprueban mediante el certificado de CA en el servidor RADIUS. El certificado del servidor enviado desde el servidor RADIUS se comprueba mediante el certificado de CA en el cliente.
EAP-TTLS (Tunneled TLS)
EAP-TTLS requiere únicamente que el servidor RADIUS emita un certificado digital. El certificado del servidor enviado desde el servidor RADIUS se comprueba mediante el certificado de CA en el equipo cliente. El equipo cliente es necesario para proporcionar el nombre de usuario/nombre de inicio de sesión y la contraseña para autenticarse en el servidor. Como protocolo de autenticación interno, puede seleccionar MS-CHAPv2 o PAP.
PEAP (Protected EAP)
Al seleccionar PEAP, solo el servidor RADIUS emite un certificado digital. El certificado del servidor enviado desde el servidor RADIUS se comprueba mediante el certificado de CA en el equipo cliente. El equipo cliente es necesario para proporcionar el nombre de usuario/nombre de inicio de sesión y la contraseña para autenticarse en el servidor. Con PEAP, el equipo utiliza MS-CHAPv2 como protocolo de autenticación interno.

Selección del método de autenticación IEEE802.1X

Siga el siguiente procedimiento para permitir que se realice la autenticación IEEE802.1X y seleccione el método de EAP.
NOTA
Antes de seleccionar las Opciones de IEEE802.1X, asegúrese de que se han guardado en el equipo los pares de claves y los certificados digitales. (Consulte Administración de pares de claves y certificados digitales)
Si va a seleccionar EAP-TLS, instale y guarde la clave y el certificado de antemano. (Consulte el Gestión de trabajos y datos del equipo)
1
Pulse (Funciones adicionales) → [Opciones de sistema] → [Opciones de red].
2
Pulse [] o [] hasta que aparezca [Opciones de IEEE802.1X] → pulse [Opciones de IEEE802.1X].
3
Pulse [On] para habilitar la autenticación IEEE802.1X → pulse [Siguiente].
4
Pulse [Nbre. in. ses.] → introduzca el nombre de inicio de sesión (un máximo de 24 caracteres).
5
Seleccione el método de EAP que desee.
Para establecer EAP-TLS:
1
Pulse [On] para <Usar TLS>.
2
Pulse [Clave y cert.].
3
Seleccione el par de claves que desee utilizar → pulse [Convertir en prefij.].
NOTA:
Si desea comprobar los detalles de cada certificado, seleccione el par de claves que desee y pulse [Detalles certific.]. En la página Detalles de certificado, si pulsa [Verif. cert.] podrá comprobar si el certificado seleccionado está caducado.
Si desea comprobar qué par de claves de la lista se está utilizando, seleccione el par de claves que desee y pulse [Mostrar ubic. uso].
4
Pulse [Sí].
5
Pulse [Hecho] para volver a la pantalla Opciones de IEEE802.1X.
6
Pulse [Aceptar].
Para establecer EAP-TTLS:
1
Pulse [On] para <Usar TTLS>.
2
Pulse [MSCHAPv2] o [PAP] para seleccionar el protocolo de autenticación interno → pulse [Aceptar].
3
Pulse [Usuario] → introduzca el nombre de usuario (un máximo de 24 caracteres) que se especifica en el servidor RADIUS. Si desea establecer el nombre de inicio de sesión como nombre de usuario, pulse [Nbre. in .ses nbre. usuario].
4
Pulse [Contraseña] → introduzca la contraseña de usuario (un máximo de 24 caracteres) que se especifica en el servidor RADIUS.
5
Pulse [Aceptar].
Para establecer PEAP:
1
Pulse [On] para <Usar PEAP>.
2
Pulse [Usuario] → introduzca el nombre de usuario (un máximo de 24 caracteres) que se especifica en el servidor RADIUS. Si desea establecer el nombre de inicio de sesión como nombre de usuario, pulse [Nbre. in .ses nbre. usuario].
3
Pulse [Contraseña] → introduzca la contraseña de usuario (un máximo de 24 caracteres) que se especifica en el servidor RADIUS.
4
Pulse [Aceptar].
6
Reinicie el equipo.
Apague el equipo, espere al menos 10 segundos, y enciéndalo de nuevo.
0Y40-05X