Configurando a autenticação IEEE 802.1X

A máquina pode conectar-se a uma rede 802.1X como um dispositivo cliente. Uma rede 802.1X típica consiste de um servidor RADIUS (servidor de autenticação), interruptor LAN (autenticador) e dispositivos cliente com softwares de autenticação (suplicantes). Se um dispositivo tenta se conectar à rede 802.1X, o dispositivo deve passar pela autenticação do usuário de modo a provar que a conexão é feita por um usuário autorizado. As informações de autenticação são enviadas a e verificadas por um servidor RADIUS, que aceita ou rejeita a comunicação com a rede dependendo do resultado da autenticação. Se a autenticação falhar, um interruptor de LAN (ou um ponto de acesso) bloqueia o acesso de fora da rede.
Selecione o método de autenticação dentre as opções abaixo. Se necessário, instale ou registre um par de chaves ou certificado CA antes de configurar a autenticação IEEE 802.1X (Usando pares de chave e certificados digitais emitidos por uma CA).
TLS
A máquina e o servidor de autenticação autenticam-se um ao outro verificando mutuamente seus certificados. Um par de chaves emitido por uma autoridade de certificação (CA) é exigido para uma autenticação do cliente (ao autenticar a máquina). Para a autenticação do servidor, um certificado CA instalado via Interface Remota pode ser usado além de um certificado CA pré-instalado na máquina.
TTLS
Este método de autenticação usa um nome de usuário e senha para a autenticação do cliente e um certificado CA para a autenticação do servidor. MSCHAPv2 ou PAP podem ser selecionados com o protocolo interno. TTLS pode ser usado com PEAP ao mesmo tempo. Ative TLS para a Interface Remota antes de configurar este método de autenticação (Ativando a comunicação codificada TLS para a Interface Remota).
PEAP
As configurações necessárias são quase as mesmas de TTLS. MS-CHAPv2 é usado como protocolo de internet. Ative TLS para a Interface Remota antes de configurar este método de autenticação (Ativando a comunicação codificada TLS para a Interface Remota).
1
Inicie a Interface Remota e faça o logon no Modo do Gerente do Sistema. Iniciando a IU remota
2
Clique em [Configurações/Registro].
3
Clique em [Configurações de Rede]  [Configurações IEEE 802.1X].
4
Clique em [Editar].
5
Selecione a caixa de verificação [Usar IEEE 802.1X], insira o nome do login na caixa de texto [Nome de Login] e especifique as configurações necessárias.
[Usar IEEE 802.1X]
Selecione a caixa de seleção para ativar a autenticação IEEE 802.1X.
[Nome de Login]
Insira até 24 caracteres alfanuméricos para um nome (identidade EAP) que é usado para identificar o usuário.
Configurando TLS
1
Marque a caixa de seleção [Usar TLS] e clique em [Chave e Certificado].
2
Clique em [Registrar Chave Padrão] à direita do par de chaves que você deseja usar para a autenticação do cliente.
Visualizando detalhes de um par de chaves ou certificado
Você pode conferir detalhes do certificado ou verificar o certificado clicando no link de texto correspondente sob [Nome da Chave], ou no ícone do certificado. Verificando os pares de chaves e certificados digitais
Configurando TTLS/PEAP
1
Marque a caixa de seleção [Usar TTLS] ou [Usar PEAP].
Protocolo interno para TTLS
Você pode selecionar MSCHAPv2 ou PAP. Se você deseja usar PAP, clique no botão de opção [PAP].
2
Clique em [Alterar Nome de Usuário/Senha].
Para definir um nome diferente do nome de login, desmarque a caixa de seleção [Usar Nome de Login como Nome de Usuário]. Marque a caixa de seleção se você deseja usar o nome de login como o nome de usuário.
3
Defina a senha/nome do usuário e clique em [OK].
[Nome de Usuário]
Digite até 24 caracteres alfanuméricos para o nome de usuário.
[Alterar Senha]
Para definir ou alterar a senha, marque a caixa de seleção e digite até 24 caracteres alfanuméricos para a nova senha nas caixas de texto [Senha] e [Confirmar].
6
Clique em [OK].
7
Reinicie a máquina.
DESLIGUE a máquina, espere pelo menos 10 segundos e LIGUE-A novamente.
Usando o painel de operações
Também é possível ativar ou desativar a autenticação IEEE 802.1X a partir do <Menu>. Configurações IEEE 802.1X
1709-050