Configuració de l'autenticació IEEE 802,1X

L'equip es pot connectar a una xarxa 802,1X com a dispositiu client. Una xarxa 802,1X típica consta d'un servidor RADIUS (servidor d'autenticació), un commutador de LAN (autenticador) i dispositius clients amb programari d'autenticació (sol·licitants). Si un dispositiu prova a connectar-se a la xarxa 802,1X, el dispositiu s'ha de sotmetre a l'autenticació d'usuari per tal de garantir que la connexió prové d'un usuari autoritzat. La informació d'autenticació s'envia a un servidor RADIUS, el qual, un cop feta la comprovació pertinent, permet o rebutja la comunicació amb la xarxa en funció del resultat de l'autenticació. Si l'autenticació falla, un commutador de LAN (o un punt d'accés) bloqueja l'accés des de fora de la xarxa.

Seleccioneu un mètode d'autenticació d'entre les opcions següents. Si cal, instal·leu o deseu un parell de claus o un certificat de CA abans de configurar l'autenticació IEEE 802,1X (Ús de parells de claus i certificats digitals emesos per CA).

TLS

L'equip i el servidor d'autenticació s'autentiquen entre ells verificant mútuament els seus certificats. Cal un parell de claus emès per una autoritat de certificació (CA) per a l'autenticació del client (quan es porta a terme l'autenticació a l'equip). Per a l'autenticació del servidor, es pot utilitzar un certificat de CA instal·lat mitjançant Remote UI (IU remota) a més d'un certificat de CA preinstal·lat a l'equip.

TTLS

Aquest mètode d'autenticació utilitza un nom d'usuari i una contrasenya per a l'autenticació del client i un certificat de CA per a l'autenticació del servidor. Es pot seleccionar MSCHAPv2 o PAP com a protocol intern. TTLS es pot utilitzar amb PEAP al mateix temps. Activeu TLS per a Remote UI (IU remota) abans de configurar aquest mètode d'autenticació (L'ús de TLS per a comunicacions xifrades).

PEAP

Les opcions necessàries són gairebé les mateixes que per a TTLS. MS-CHAPv2 s'utilitza com a protocol intern. Activeu TLS per a Remote UI (IU remota) abans de configurar aquest mètode d'autenticació (L'ús de TLS per a comunicacions xifrades).

Inicieu Remote UI (IU remota) i inicieu sessió al mode d'administració del sistema. Inici de Remote UI (IU remota)

Feu clic a [Settings/Registration].

Feu clic a [Network]

[IEEE 802.1X Settings].

Feu clic a [Edit].

Seleccioneu la casella [Use IEEE 802.1X], introduïu el nom d'inici de sessió al quadre de text [Login Name] i especifiqueu les opcions necessàries.

[Use IEEE 802.1X]
Seleccioneu la casella per activar l'autenticació IEEE 802,1X.

[Login Name]
Introduïu caràcters alfanumèrics per a un nom (identitat EAP) que s'utilitzi per identificar l'usuari.

Configuració de TLS

1	Seleccioneu la casella [Use TLS] i feu clic a [Key and Certificate]. No podeu utilitzar TLS amb TTLS ni PEAP.
2	Seleccioneu la clau de la llista de claus i certificats i feu clic a [Default Key Settings]. Visualització dels detalls d'un parell de claus o d'un certificat Podeu consultar els detalls del certificat o verificar-lo si feu clic a l'enllaç de text corresponent que es troba a [Key Name] o bé a la icona de certificat. Verificació de parells de claus i certificats digitals

Configuració de TTLS/PEAP

1	Seleccioneu la casella [Use TTLS] o [Use PEAP]. Protocol intern per a TTLS Podeu seleccionar MSCHAPv2 o PAP. Si voleu utilitzar PAP, feu clic al botó d'opció [PAP].
2	Feu clic a [Change User Name/Password]. Per especificar un nom d'usuari que no sigui el nom d'inici de la sessió, desmarqueu la casella [Use Login Name as User Name]. Seleccioneu la casella si voleu utilitzar el nom d'inici de sessió com a nom d'usuari.
3	Establiu el nom d'usuari/la contrasenya i feu clic a [OK]. [User Name] Introduïu caràcters alfanumèrics per al nom d'usuari. [Change Password] Per establir o canviar la contrasenya, seleccioneu la casella i introduïu caràcters alfanumèrics per a la contrasenya als quadres de text [Password] i [Confirm].