Configurando a autenticação IEEE 802.1X
A máquina pode conectar-se a uma rede 802.1X como um dispositivo cliente. Uma rede 802.1X típica consiste de um servidor RADIUS (servidor de autenticação), interruptor LAN (autenticador) e dispositivos cliente com softwares de autenticação (suplicantes). Se um dispositivo tenta se conectar à rede 802.1X, o dispositivo deve passar pela autenticação do usuário de modo a provar que a conexão é feita por um usuário autorizado. As informações de autenticação são enviadas a e verificadas por um servidor RADIUS, que aceita ou rejeita a comunicação com a rede dependendo do resultado da autenticação. Se a autenticação falhar, um interruptor de LAN (ou um ponto de acesso) bloqueia o acesso de fora da rede.
TLS
A máquina e o servidor de autenticação autenticam-se um ao outro verificando mutuamente seus certificados. Um par de chaves emitido por uma autoridade de certificação (CA) é exigido para uma autenticação do cliente (ao autenticar a máquina). Para a autenticação do servidor, um certificado CA instalado via Interface Remota pode ser usado além de um certificado CA pré-instalado na máquina.
TTLS
Este método de autenticação usa um nome de usuário e senha para a autenticação do cliente e um certificado CA para a autenticação do servidor. MSCHAPv2 ou PAP podem ser selecionados com o protocolo interno. TTLS pode ser usado com PEAP ao mesmo tempo. Ative TLS para a Interface Remota antes de configurar este método de autenticação (
Ativando a comunicação codificada TLS para a Interface Remota).
PEAP
As configurações necessárias são quase as mesmas de TTLS. MS-CHAPv2 é usado como protocolo de internet. Ative TLS para a Interface Remota antes de configurar este método de autenticação (
Ativando a comunicação codificada TLS para a Interface Remota).
1
Inicie a Interface Remota e faça o logon no Modo do Gerente do Sistema.
Iniciando a IU remota2
Clique em [Configurações/Registro].
3
Clique em [Configurações de Rede]
[Configurações IEEE 802.1X].
4
Clique em [Editar].
5
Selecione a caixa de verificação [Usar IEEE 802.1X], insira o nome do login na caixa de texto [Nome de Login] e especifique as configurações necessárias.
[Usar IEEE 802.1X]
Selecione a caixa de seleção para ativar a autenticação IEEE 802.1X.
[Nome de Login]
Insira até 24 caracteres alfanuméricos para um nome (identidade EAP) que é usado para identificar o usuário.
Configurando TLS
1 | Marque a caixa de seleção [Usar TLS] e clique em [Chave e Certificado]. |
2 | Clique em [Registrar Chave Padrão] à direita do par de chaves que você deseja usar para a autenticação do cliente. Visualizando detalhes de um par de chaves ou certificado |
Configurando TTLS/PEAP
1 | Marque a caixa de seleção [Usar TTLS] ou [Usar PEAP]. Protocolo interno para TTLS Você pode selecionar MSCHAPv2 ou PAP. Se você deseja usar PAP, clique no botão de opção [PAP]. |
2 | Clique em [Alterar Nome de Usuário/Senha]. Para definir um nome diferente do nome de login, desmarque a caixa de seleção [Usar Nome de Login como Nome de Usuário]. Marque a caixa de seleção se você deseja usar o nome de login como o nome de usuário. |
3 | Defina a senha/nome do usuário e clique em [OK]. [Nome de Usuário] Digite até 24 caracteres alfanuméricos para o nome de usuário. [Alterar Senha] Para definir ou alterar a senha, marque a caixa de seleção e digite até 24 caracteres alfanuméricos para a nova senha nas caixas de texto [Senha] e [Confirmar]. |
6
Clique em [OK].
7
Reinicie a máquina.
DESLIGUE a máquina, espere pelo menos 10 segundos e LIGUE-A novamente.
|
Usando o painel de operações |
LINKS