Configurazione delle impostazioni di autenticazione IEEE 802.1X
La macchina si può collegare a una rete 802.1X come dispositivo client. Una tipica rete 802.1X consiste di un server RADIUS (server di autenticazione), uno switch LAN (autenticatore) e dispositivi client con software di autenticazione (supplicant). Se un dispositivo cerca di collegarsi a una rete 802.1X, il dispositivo deve superare l'autenticazione utente per dimostrare che la connessione viene effettuata da un utente autorizzato. Le informazioni di autenticazione vengono inviate e verificate da un server RADIUS, che consente o rifiuta comunicazioni sulla rete in funzione del risultato di autenticazione. Se l'autenticazione non riesce, lo switch LAN (o il punto di accesso) blocca l'accesso dall'esterno della rete.
Metodo di autenticazione IEEE 802.1X
Selezionare il metodo di autenticazione dalle seguenti opzioni. Se necessario, installare o registrare chiave e certificato o un certificato CA prima della configurazione dell'autenticazione IEEE 802.1X (
Registrazione di chiave e certificato per la comunicazione di rete).
TLS
La macchina e il server di autenticazione si autenticano a vicenda verificando reciprocamente i certificati. Una chiave e un certificato emessi da un'autorità di certificazione (CA) sono necessari per l'autenticazione client (quando si autentica la macchina). Per l'autenticazione del server, è possibile utilizzare un certificato CA installato tramite la IU remota oltre al certificato CA preinstallato nella macchina.
TTLS
Questo metodo di autenticazione utilizza un nome utente e una password per l'autenticazione del client e un certificato CA per l'autenticazione del server. Come protocollo interno possono essere selezionati MSCHAPv2 o PAP. TTLS può essere utilizzato contemporaneamente a PEAP. Abilitare TLS per la UI remota prima di configurare questo metodo di autenticazione (
Configurazione di chiave e certificato per TLS).
PEAP
Le impostazioni richieste sono quasi uguali a quelle per TTLS. MSCHAPv2 è utilizzato come protocollo interno. Abilitare TLS per la IU remota prima di configurare questo metodo di autenticazione (
Configurazione di chiave e certificato per TLS).
1
Avviare la IU remota e accedere a Modo gestore sistema.
Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione] nella pagina Portale.
Schermate della IU remota
3
Selezionare [Impostazioni rete]
[Impostazioni IEEE 802.1X].
4
Fare clic su [Modifica].
5
Selezionare la casella di controllo [Utilizzo IEEE 802.1X] e immettere il nome di accesso nella casella di testo [Nome accesso].
[Utilizzo IEEE 802.1X]
Selezionare la casella di controllo per abilitare l'autenticazione IEEE 802.1X.
[Nome accesso]
Immettere dei caratteri alfanumerici per un nome (identità EAP) utilizzato per l'identificazione dell'utente.
6
Configurare le impostazioni necessarie in base al metodo di autenticazione specificato.
Impostazione di TLS
1
|
Selezionare la casella di controllo [Utilizzo TLS] e fare clic su [Chiave e certificato].
Non è possibile utilizzare TLS con TTLS o PEAP.
|
2
|
Fare clic su [Registrazione chiave predefinita] a destra della chiave e del certificato che si desidera utilizzare per l'autenticazione client.
Visualizzazione dei dettagli di un certificato
È possibile verificare i dettagli del certificato o verificare il certificato facendo clic sul corrispondente collegamento di testo in [Nome chiave] o sull'icona del certificato.
|
Impostazione di TTLS/PEAP
1
|
Selezionare la casella di controllo [Utilizzo TTLS] o [Utilizzo PEAP].
Protocollo interno per TTLS
È possibile selezionare MSCHAPv2 o PAP.
|
2
|
Fare clic su [Variazione nome utente/password].
Per specificare un nome utente diverso dal nome di accesso, deselezionare la casella di controllo [Uso nome accesso come nome utente]. Selezionare la casella di controllo se si desidera utilizzare il nome di accesso come nome utente.
|
3
|
Impostare nome utente e password.
[Nome utente] Immettere dei caratteri alfanumerici per il nome utente.
[Variazione password] Per impostare o modificare la password, selezionare la casella di controllo e immettere dei caratteri alfanumerici per la nuova password nelle caselle di testo [Password] e [Conferma].
|
4
|
Fare clic su [OK].
|
7
Fare clic su [OK].
8
Riavviare la macchina.
Spegnere la macchina, attendere almeno 10 secondi, quindi riaccenderla.
|
Utilizzo del pannello operativo
È possibile abilitare o disabilitare l'autenticazione IEEE 802.1X da <Menu> nella schermata Schermata princip.. <Utilizzo IEEE 802.1X>
|
COLLEGAMENTI