Configuración de la autenticación IEEE 802.1X

El equipo puede conectarse a una red 802.1X como dispositivo cliente. Una red 802.1X normal está formada por un servidor RADIUS (servidor de autenticación), un conmutador LAN (autenticador) y dispositivos cliente con software de autenticación (suplicantes). Si un dispositivo intenta conectarse a la red 802.1X, el dispositivo deberá autenticar al usuario para demostrar que la conexión pertenece a un usuario autorizado. La información de autenticación se envía y se comprueba a través de un servidor RADIUS, que permite o rechaza la comunicación con la red en función del resultado de la autenticación. Si en la autenticación no se obtienen los resultados esperados, un conmutador LAN (o un punto de acceso) bloquea el acceso desde el exterior de la red.
Seleccione el método de autenticación entre las siguientes opciones. En caso necesario, instale o registre un par de claves o certificado de CA antes de configurar la autenticación IEEE 802.1X (Utilización de certificados digitales y pares de claves de CA).
TLS
El equipo y el servidor de autenticación se autentican entre sí verificando mutuamente sus certificados. Para la autenticación del cliente (a la hora de autenticar el equipo) se requiere un par de claves emitido por una entidad de certificación (CA). Para la autenticación del servidor, es posible utilizar un certificado de CA instalado a través de la IU Remota, además de un certificado de CA preinstalado en el equipo.
TTLS
Este método de autenticación utiliza un nombre de usuario y una contraseña para la autenticación del cliente y un certificado de CA para la autenticación del servidor. Puede seleccionar MSCHAPv2 o PAP como protocolo interno. TTLS puede utilizarse con PEAP al mismo tiempo. Habilite TLS para la IU Remota antes de configurar este método de autenticación (Utilizar TLS para comunicaciones cifradas).
PEAP
Las opciones necesarias son casi las mismas que las de TTLS. MS-CHAPv2 se utiliza como protocolo interno. Habilite TLS para la IU Remota antes de configurar este método de autenticación (Utilizar TLS para comunicaciones cifradas).
1
Inicie la IU remota e inicie una sesión en modo de administración. Inicio de la IU remota
2
Haga clic en [Configuración].
3
Haga clic en [Red]  [Opciones de IEEE 802.1X].
4
Haga clic en [Editar].
5
Seleccione la casilla de verificación [Usar IEEE 802.1X], introduzca el nombre de inicio de sesión en el cuadro de texto [Nombre de inicio de sesión] y especifique las opciones necesarias.
[Usar IEEE 802.1X]
Seleccione la casilla de verificación para habilitar la autenticación IEEE 802.1X.
[Nombre de inicio de sesión]
Introduzca caracteres alfanuméricos para un nombre (identidad EAP) que se utilizará para identificar al usuario.
 Configuración de TLS
1
Seleccione la casilla de verificación [Usar TLS] y haga clic en [Clave y certificado].
No puede utilizar TLS con TTLS o PEAP.
2
Seleccione una clave de la lista de claves y certificados y haga clic en [Opciones de clave prefijada].
Ver los detalles de un par de claves o un certificado
Puede consultar los detalles del certificado o verificar el certificado haciendo clic en el vínculo de texto correspondiente que aparece debajo de [Nombre de clave] o en el icono del certificado. Verificación de los pares de claves y los certificados digitales
 Configuración de TTLS/PEAP
1
Seleccione la casilla de verificación [Usar TTLS] o [Usar PEAP].
Protocolo interno para TTLS
Podrá seleccionar MSCHAPv2 o PAP.Si desea utilizar PAP, haga clic en el botón de opción [PAP].
2
Haga clic en [Cambiar nombre de usuario/contraseña].
Para especificar un nombre de usuario que no sea el nombre de inicio de sesión, quite la marca de la casilla de verificación [Usar nombre de inicio de sesión como nombre de usuario].Seleccione la casilla de verificación si desea utilizar el nombre de inicio de sesión como nombre de usuario.
3
Configure el nombre de usuario/la contraseña y haga clic en [Aceptar].
[Nombre de usuario]
Introduzca caracteres alfanuméricos en el nombre de usuario.
[Cambiar contraseña]
Para configurar o cambiar la contraseña, marque la casilla de verificación e introduzca caracteres alfanuméricos para la nueva contraseña en los cuadros de texto [Contraseña] y [Confirmar].
6
Haga clic en [Aceptar].
7
Apague y vuelva a encender.
Haga clic en [Control de dispositivo], seleccione [Reinicio por hardware] y luego haga clic en [Ejecutar].
Las opciones se habilitarán después de apagar y volver a encender.
Uso del panel de control
También puede habilitar o deshabilitar la autenticación IEEE 802.1X desde el menú de configuración del panel de control. IEEE802.1X
6000-040