Configurando a autenticação IEEE 802.1X

A máquina pode conectar-se a uma rede 802.1X como um dispositivo cliente. Uma rede 802.1X típica consiste de um servidor RADIUS (servidor de autenticação), interruptor LAN (autenticador) e dispositivos cliente com softwares de autenticação (suplicantes). Se um dispositivo tenta se conectar à rede 802.1X, o dispositivo deve passar pela autenticação do usuário de modo a provar que a conexão é feita por um usuário autorizado. As informações de autenticação são enviadas a e verificadas por um servidor RADIUS, que aceita ou rejeita a comunicação com a rede dependendo do resultado da autenticação. Se a autenticação falhar, um interruptor de LAN bloqueia o acesso de fora da rede.
Selecione o método de autenticação dentre as opções abaixo. Se necessário, instale ou registre um par de chaves ou certificado CA antes de configurar a autenticação IEEE 802.1X (Usando pares de chave e certificados digitais emitidos por uma CA).
TLS
A máquina e o servidor de autenticação autenticam-se um o outro verificando mutuamente seus certificados. Um par de chaves emitido por uma autoridade de certificação (CA) é exigido para uma autenticação do cliente (ao autenticar a máquina). Para a autenticação do servidor, um certificado CA instalado via IU remota pode ser usado além de um certificado CA pré-instalado na máquina. O método TLS não pode ser usado com TTLS ou PEAP ao mesmo tempo.
TTLS
Este método de autenticação usa um nome de usuário e senha para a autenticação do cliente e um certificado CA para a autenticação do servidor. MSCHAPv2 ou PAP podem ser selecionados com o protocolo interno. TTLS pode ser usado com PEAP ao mesmo tempo. Ative TLS para a IU remota antes de configurar este método de autenticação (Ativando a comunicação codificada TLS para a IU remota).
PEAP
As configurações necessárias são quase as mesmas de TTLS. MSCHAPv2 é usado como protocolo de internet. Ative TLS para a IU remota antes de configurar este método de autenticação (Ativando a comunicação codificada TLS para a IU remota).
1
Inicie a IU remota e faça o logon no modo Gerente Sistema. Iniciando a IU remota
2
Clique em [Configurações/Registro].
3
Clique em [Configurações de Rede]  [Configurações IEEE 802.1X].
4
Clique em [Editar...].
5
Selecione a caixa de verificação [Usar IEEE 802.1X], insira o nome do login na caixa de texto [Nome de Login:] e especifique as configurações necessárias.
[Usar IEEE 802.1X]
Selecione a caixa de seleção para ativar a autenticação IEEE 802.1X.
[Nome de Login:]
Insira até 24 caracteres alfanuméricos para um nome (identidade EAP) que é usado para identificar o usuário.
Configurando TLS
1
Marque a caixa de seleção [Usar TLS] e clique em [Chave e Certificado...].
2
Clique em [Registrar Chave Padrão] à direita do par de chaves que você deseja usar para a autenticação do cliente.
NOTA:
Visualizando detalhes de um par de chaves ou certificado
Você pode conferir detalhes do certificado ou verificar o certificado clicando no link de texto correspondente sob [Nome da Chave], ou no ícone do certificado. Verificando os pares de chaves e certificados digitais
Configurando TTLS/PEAP
1
Marque a caixa de seleção [Usar TTLS] ou [Usar PEAP].
NOTA:
Protocolo interno para TTLS
Você pode selecionar MSCHAPv2 ou PAP. Se você deseja usar PAP, clique no botão de opção [PAP].
2
Clique em [Alterar Nome de Usuário/Senha].
Para definir um nome diferente do nome de login, desmarque a caixa de seleção [Usar Nome de Login como Nome de Usuário]. Marque a caixa de seleção se você deseja usar o nome de login como o nome de usuário.
3
Defina a senha/nome do usuário e clique em [OK].
[Nome de Usuário]
Digite até 24 caracteres alfanuméricos para o nome de usuário.
[Alterar Senha]
Para definir ou alterar a senha, marque a caixa de seleção e digite até 24 caracteres alfanuméricos para a nova senha nas caixas de texto [Senha:] e [Confirmar:].
6
Clique em [OK].
7
Reinicie a máquina.
DESLIGUE a máquina, espere pelo menos 10 segundos e LIGUE-A novamente.
NOTA
Você pode ativar ou desativar a autenticação IEEE 802.1X em . Configurações IEEE 802.1X
0RL9-085