Configurazione delle impostazioni di autenticazione IEEE 802.1X
La macchina può connettersi a una rete 802.1X come dispositivo client. Una rete 802.1X tipica è composta da un server RADIUS (server di autenticazione), da uno switch LAN (autenticatore) e da dispositivi client con software di autenticazione (richiedenti). Se un dispositivo tenta di connettersi alla rete 802.1X, il dispositivo deve superare l'autenticazione dell'utente per provare che la connessione è effettuata da un utente autorizzato. Le informazioni di autenticazione vengono inviate a un server RADIUS e poi da esso controllate; il server permette o nega la comunicazione con la rete in base al risultato dell'autenticazione. Se l'autenticazione ha esito negativo, uno switch LAN (o un punto di accesso) blocca l'accesso dall'esterno della rete.
Metodo di autenticazione IEEE 802.1X
Selezionare il metodo di autenticazione dalle opzioni seguenti. Se necessario, installare o registrare una chiave e il certificato o un certificato CA prima di configurare l'autenticazione IEEE 802.1X (Registrazione di chiave e certificato per la comunicazione di rete).
TLS
La macchina e il server di autenticazione si autenticano tra loro verificando mutualmente i propri certificati. Un chiave e un certificato emessi da un'autorità di certificazione (CA) sono necessari per l'autenticazione del client (durante l'autenticazione della macchina). Per l'autenticazione del server, è possibile utilizzare un certificato CA installato tramite l'IU remota in aggiunta a un certificato CA preinstallato nella macchina.
TTLS
Questo metodo di autenticazione utilizza un nome utente e una password per l'autenticazione del client e un certificato CA per l'autenticazione del server. È possibile selezionare MSCHAPv2 o PAP come protocollo interno. Contemporaneamente è possibile utilizzare TTLS con PEAP. Abilitare TLS per l'IU remota prima di configurare questo metodo di autenticazione (Configurazione di chiave e certificato per TLS).
PEAP
Le impostazioni richieste sono pressoché le stesse di quelle del TTLS. Come protocollo interno è utilizzato MSCHAPv2. Abilitare TLS per l'IU remota prima di configurare questo metodo di autenticazione (Configurazione di chiave e certificato per TLS).
 |
|
Per maggiori informazioni sulle operazioni di base da eseguire per configurare la macchina dalla IU remota, consultare Impostazione delle opzioni di menu dalla IU remota.
|
1
Avviare la IU remota e accedere a Modo gestore sistema. Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione] nella pagina Portale. Schermate della IU remota
3
Selezionare [Impostazioni rete] 
[Impostazioni IEEE 802.1X].
[Impostazioni IEEE 802.1X].4
Fare clic su [Modifica].
5
Selezionare la casella di controllo [Utilizzo IEEE 802.1X] e inserire il nome utente nella casella di testo [Nome accesso].
[Utilizzo IEEE 802.1X]
Selezionare la casella di controllo per abilitare l'autenticazione IEEE 802.1X.
Selezionare la casella di controllo per abilitare l'autenticazione IEEE 802.1X.
[Nome accesso]
Immettere caratteri alfanumerici per un nome (identità EAP) utilizzato per l'identificazione dell'utente.
Immettere caratteri alfanumerici per un nome (identità EAP) utilizzato per l'identificazione dell'utente.
6
Configurare le impostazioni richieste in base al metodo di autenticazione specificato.
Impostazione di TLS
|
1
|
Selezionare la casella di controllo [Utilizzo TLS] e fare clic su [Chiave e certificato].
Non è possibile utilizzare TLS con TTLS o PEAP.
|
|
2
|
Fare clic su [Registrazione chiave predefinita] a destra della chiave e del certificato che si desidera utilizzare per l'autenticazione del client.
 Visualizzazione dei dettagli di un certificato
È possibile verificare i dettagli del certificato o verificare il certificato facendo clic sul corrispondente collegamento di testo in [Nome chiave] o sull'icona del certificato.
|
Impostazione di TTLS/PEAP
|
1
|
Selezionare la casella di controllo [Utilizzo TTLS] o [Utilizzo PEAP].
Protocollo interno per TTLS
È possibile selezionare MSCHAPv2 o PAP.
 |
|
2
|
Fare clic su [Variazione nome utente/password].
Per specificare un nome utente diverso dal nome di accesso, deselezionare la casella di controllo [Uso nome accesso come nome utente]. Selezionare la casella di controllo se si desidera utilizzare il nome di accesso come nome utente.
|
|
3
|
Impostare il nome utente e la password.
 [Nome utente]
Immettere dei caratteri alfanumerici per il nome utente. [Variazione password]
Per impostare o cambiare la password, selezionare la casella di controllo e inserire caratteri alfanumerici per la nuova password nelle caselle di testo [Password] e [Conferma]. |
|
4
|
Fare clic su [OK].
|
7
Fare clic su [OK].
8
Riavviare la macchina.
Spegnere la macchina, attendere almeno 10 secondi, quindi riaccenderla.
|
|
Utilizzo del pannello operativoÈ possibile abilitare o disabilitare l'autenticazione IEEE 802.1X dalla schermata <Menu>. <Impostazioni IEEE 802.1X>
|