Configurazione delle impostazioni di autenticazione IEEE 802.1X
La macchina si può collegare a una rete 802.1X come dispositivo client. Una tipica rete 802.1X consiste di un server RADIUS (server di autenticazione), uno switch LAN (autenticatore) e dispositivi client con software di autenticazione (supplicant). Se un dispositivo cerca di collegarsi a una rete 802.1X, il dispositivo deve superare l'autenticazione utente per dimostrare che la connessione viene effettuata da un utente autorizzato. Le informazioni di autenticazione vengono inviate e verificate da un server RADIUS, che consente o rifiuta comunicazioni sulla rete in funzione del risultato di autenticazione. Se l'autenticazione non riesce, lo switch LAN (o il punto di accesso) blocca l'accesso dall'esterno della rete.
/b_C410_L.gif)
Metodo di autenticazione IEEE 802.1X
Selezionare il metodo di autenticazione dalle seguenti opzioni. Se necessario, installare o registrare chiave e certificato o un certificato CA prima della configurazione dell'autenticazione IEEE 802.1X (Registrazione di chiave e certificato per la comunicazione di rete).
TLS
La macchina e il server di autenticazione si autenticano a vicenda verificando reciprocamente i certificati. Una chiave e un certificato emessi da un'autorità di certificazione (CA) sono necessari per l'autenticazione client (quando si autentica la macchina). Per l'autenticazione del server, è possibile utilizzare un certificato CA installato tramite la IU remota oltre al certificato CA preinstallato nella macchina.
TTLS
Questo metodo di autenticazione utilizza un nome utente e una password per l'autenticazione del client e un certificato CA per l'autenticazione del server. Come protocollo interno possono essere selezionati MSCHAPv2 o PAP. TTLS può essere utilizzato contemporaneamente a PEAP. Abilitare TLS per la UI remota prima di configurare questo metodo di autenticazione (Configurazione di chiave e certificato per TLS).
PEAP
Le impostazioni richieste sono quasi uguali a quelle per TTLS. MSCHAPv2 è utilizzato come protocollo interno. Abilitare TLS per la IU remota prima di configurare questo metodo di autenticazione (Configurazione di chiave e certificato per TLS).
 |
|
Per maggiori informazioni sulle operazioni di base da eseguire per configurare la macchina dalla IU remota, consultare Impostazione delle opzioni di menu dalla IU remota.
|
1
Avviare la IU remota e accedere a Modo gestore sistema. Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione] nella pagina Portale. Schermate della IU remota
3
Selezionare [Impostazioni rete] /b_key_arrow_right.gif)
[Impostazioni IEEE 802.1X].
[Impostazioni IEEE 802.1X].4
Fare clic su [Modifica].
5
Selezionare la casella di controllo [Utilizzo IEEE 802.1X] e immettere il nome di accesso nella casella di testo [Nome accesso].
/b_rui072.gif)
[Utilizzo IEEE 802.1X]
Selezionare la casella di controllo per abilitare l'autenticazione IEEE 802.1X.
Selezionare la casella di controllo per abilitare l'autenticazione IEEE 802.1X.
[Nome accesso]
Immettere dei caratteri alfanumerici per un nome (identità EAP) utilizzato per l'identificazione dell'utente.
Immettere dei caratteri alfanumerici per un nome (identità EAP) utilizzato per l'identificazione dell'utente.
6
Configurare le impostazioni necessarie in base al metodo di autenticazione specificato.
/b_rui1704.gif)
Impostazione di TLS
|
1
|
Selezionare la casella di controllo [Utilizzo TLS] e fare clic su [Chiave e certificato].
Non è possibile utilizzare TLS con TTLS o PEAP.
|
|
2
|
Fare clic su [Registrazione chiave predefinita] a destra della chiave e del certificato che si desidera utilizzare per l'autenticazione client.
 Visualizzazione dei dettagli di un certificato
È possibile verificare i dettagli del certificato o verificare il certificato facendo clic sul corrispondente collegamento di testo in [Nome chiave] o sull'icona del certificato.
|
Impostazione di TTLS/PEAP
|
1
|
Selezionare la casella di controllo [Utilizzo TTLS] o [Utilizzo PEAP].
Protocollo interno per TTLS
È possibile selezionare MSCHAPv2 o PAP.
/b_rui075.gif) |
|
2
|
Fare clic su [Variazione nome utente/password].
Per specificare un nome utente diverso dal nome di accesso, deselezionare la casella di controllo [Uso nome accesso come nome utente]. Selezionare la casella di controllo se si desidera utilizzare il nome di accesso come nome utente.
|
|
3
|
Impostare nome utente e password.
/b_rui077.gif) [Nome utente]
Immettere dei caratteri alfanumerici per il nome utente. [Variazione password]
Per impostare o modificare la password, selezionare la casella di controllo e immettere dei caratteri alfanumerici per la nuova password nelle caselle di testo [Password] e [Conferma]. |
|
4
|
Fare clic su [OK].
|
7
Fare clic su [OK].
8
Riavviare la macchina.
Spegnere la macchina, attendere almeno 10 secondi, quindi riaccenderla.
|
|
Utilizzo del pannello operativoÈ possibile abilitare o disabilitare l'autenticazione IEEE 802.1X da <Menu> nella schermata Schermata princip.. <Utilizzo IEEE 802.1X>
|