Opciones de autenticación IEEE 802.1X

En esta sección se describe cómo configurar la autenticación IEEE 802.1X.

En el caso de IEEE 802.1X, el servidor RADIUS requiere autenticación de usuario desde el solicitante (equipo) al conectarse a una red. EAPOL (EAP over LAN, EAP a través de LAN) se emplea para la comunicación entre el solicitante y el autenticador (conmutador de la LAN) encargado del control de acceso del terminal en función del resultado de la autenticación. La información de autenticación se gestiona conjuntamente con el servidor RADIUS (Remote Authentication Dial In User Service, Servicio de autenticación remota telefónica de usuario) y, a continuación, se autentica al solicitante. Es posible evitar los intentos de acceso no válidos, ya que este método de autenticación sólo permite conectarse a la red a los solicitantes que haya autenticado el servidor RADIUS por medio de un autenticador. El autenticador bloquea la comunicación procedente de los solicitantes que no haya autenticado el servidor RADIUS.

El equipo admite los siguientes métodos de autenticación:

En el caso del método EAP-TLS, la autenticación se lleva a cabo mediante la emisión bilateral de un certificado digital al cliente y al servidor RADIUS. El par de claves y el certificado de cliente que envía el equipo se verifican mediante el certificado CA del servidor RADIUS. El certificado de servidor que envía el servidor RADIUS se verifica mediante el certificado CA del cliente (el equipo). El certificado CA empleado para verificar el certificado de servidor deberá estar registrado. Para información acerca de cómo instalar el archivo de certificado CA mediante la IU remota, consulte "Instalar un archivo de certificado de CA". Para conocer las instrucciones acerca de cómo guardar el archivo de certificado CA instalado, consulte "Guardar/editar un archivo de certificado de CA".

Asimismo, para poder utilizar EAP-TLS con el equipo, se requieren las opciones del nombre de inicio de sesión de usuario (que se autenticará mediante la autenticación IEEE 802.1X) y las opciones del par de claves (en formato PKCS#12) y el certificado de cliente. Una vez instalados los archivos de par de claves y de certificado de cliente mediante la IU remota (consulte "Instalar un archivo de par de claves y un servidor de certificados"), establezca el par de claves y el certificado de cliente para EAP-TLS como clave prefijada con el panel de control del equipo.

En el caso del método EAP-TTLS, el servidor RADIUS es el único que emite un certificado digital. El certificado de servidor que envía el servidor RADIUS se verifica mediante el certificado CA del cliente. El certificado CA empleado para verificar el certificado de servidor deberá estar registrado. Para información acerca de cómo instalar el archivo de certificado CA mediante la IU remota, consulte "Instalar un archivo de certificado de CA". Para conocer las instrucciones acerca de cómo guardar el archivo de certificado CA instalado, consulte "Guardar/editar un archivo de certificado de CA".

Asimismo, para poder utilizar EAP-TTLS con el equipo, es necesario establecer el nombre del usuario/usuario de inicio de sesión que se autenticará mediante la autenticación IEEE 802.1X y la contraseña.

El usuario puede seleccionar dos tipos de protocolo de autenticación interna que admite EAP-TTLS: MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol Version 2, Protocolo de autenticación por desafío mutuo de Microsoft versión 2) o PAP (Password Authentication Protocol, Protocolo de autenticación de contraseña). No es posible establecer MS-CHAPv2 y PAP al mismo tiempo.

En el caso del método PEAP, el servidor RADIUS es el único que emite un certificado digital. El certificado de servidor que envía el servidor RADIUS se verifica mediante el certificado CA del cliente. El certificado CA empleado para verificar el certificado de servidor deberá estar registrado. Para información acerca de cómo instalar el archivo de certificado CA mediante la IU remota, consulte "Instalar un archivo de certificado de CA". Para conocer las instrucciones acerca de cómo guardar el archivo de certificado CA instalado, consulte "Guardar/editar un archivo de certificado de CA".

Asimismo, para poder utilizar PEAP con el equipo, es necesario establecer el nombre del usuario/usuario de inicio de sesión que se autenticará mediante la autenticación IEEE 802.1X y la contraseña.

PEAP sólo admite el protocolo de autenticación interna MS-CHAPv2.