IEEE 802.1X autentifikazioaren ezarpenak ezartzea
IEEE 802.1X autentifikazioa erabiltzen duen sare-ingurune batean, LAN etengailu batek (autentifikatzaileak) sarean sartzeko baimenik gabeko saiakerak blokeatu egingo ditu, autentifikazio-zerbitzariak (RADIUS zerbitzariak) onartzen dituen bezero-gailuei (eskatzaileei) ematen baitizkie sarrera pribilegioak. Makina hau IEEE 802.1X sare batera konektatzeko, hainbat ezarpen, adibidez autentifikazio-zerbitzariak erabiltzen duen autentifikazio-metodoa, makinan konfiguratu behar dira. Administratzaile edo NetworkAdmin pribilegioak behar dira ezarpen horiek konfiguratzeko.
IEEE 802.1X autentifikazio metodoa
Makinak honako autentifikazio-metodoak onartzen ditu. CA ziurtagiri bat gorde behar duzu autentifikazio-metodo hauek erabili aurretik.
CA ziurtagiri bat gordetzeaEAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Makinak eta autentifikazio-zerbitzariak elkarri egiten diote autentifikazioa ziurtagiriak elkarri bidaliz. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. Gainera, PKCS#12 formatuko gakoa eta ziurtagiria (bezero-ziurtagiria) zehaztu behar dira ezarpen honetan, autentifikazio-zerbitzariak makina autentifika dezan. Gorde elementu horiek ezarpenak konfiguratu aurretik (
Gako eta ziurtagiri bat gordetzea). Autentifikazio-metodo hau ezin da beste metodoekin batera erabili.
EAP-TTLS (EAP-Tunneled TLS)
Soilik autentifikazio-zerbitzariak bidaltzen du ziurtagiria. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol Version 2) edo PAP (Password Authentication Protocol) hauta daitezke barneko autentifikazio protokolo gisa, EAP-TTLS laguntzeko.
PEAP (Protected EAP)
Soilik autentifikazio-zerbitzariak bidaltzen du ziurtagiria. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. Soilik MS-CHAPv2 hauta daiteke daitezke barneko autentifikazio protokolo gisa, EAP-TTLS laguntzeko.
IEEE 802.1X autentifikazio-metodoa ezartzea
1
Sakatu
.
2
Sakatu <Hobespenak>
<Sarea>
<IEEE 802.1X ezarpenak>.
3
Sakatu <Bai> <Erabili IEEE 802.1X>-rako
<Hurrengoa>, eta konfiguratu beharrezko ezarpenak.
<Saioa hasteko izena> Sartu erabiltzailearen izena (EAP nortasuna) IEEE 802.1X autentifikazioa egiteko.
<Egiazt. autent.-zerbitz. ziurtagiria> Ezarpen hau <Bai>-ra ezarri autentifikazio-zerbitzari batek bidalitako zerbitzari-ziurtagiriak egiaztatzean.
<Egiaztatu autentif.-zerbitz. izena> Zerbitzari-ziurtagirian izen bera egiaztatzeko, hautatu <Bai> <Egiaztatu autentif.-zerbitz. izena>-n eta sartu erabiltzaileak <Autentif.- -zbtz.ren izena>-n gordetako autentifikazio-zerbitzariaren izena.
4
Hautatu autentifikazio-metodoa eta konfiguratu beharrezkoak diren ezarpenak.
EAP-TLS hautatzea
1 | Sakatu <Bai> <Erabili TLS>-rako, eta sakatu <Gakoa eta ziurtagiria>. |
2 | Zerrendan, hautatu erabiliko diren gakoa eta ziurtagiria eta sakatu <Ezarri gako lehenetsi>. |
3 | Sakatu <Ados>. |
EAP-TTLS hautatzea
1 | Sakatu <Ez> <Erabili TLS>-rako eta sakatu <Hurrengoa>. |
2 | Sakatu <Bai> <Erabili TTLS>-rako. |
3 | Hautatu <MSCHAPv2> edo <PAP> eta sakatu <Ados>. |
4 | Idatzi erabiltzaile-izena eta pasahitza. Sakatu<Erabiltzaile-izena> edo <Pasahitza> eta sartu informazioa. <Erabiltzaile-izena> izendatuz gero, desgaitu <Erabili saio-has. izena erab.-izen gisa>. 3. urratsean sartutako izen bera ezarri nahi baduzu <Erabiltzaile-izena>-n, sakatu <Erabili saio-has. izena erab.-izen gisa>. <Berretsi> bistaratuko da pasahitz bat sartzean eta sakatu <Ados>. Baieztatzeko, sartu berriz pasahitza eta sakatu <Ados>. |
PEAP hautatzea
1 | Sakatu <Ez> <Erabili TLS>-rako eta sakatu <Hurrengoa>. |
2 | Sakatu <Bai> <Erabili PEAP>-rako. |
3 | Sartu erabiltzaile-izena eta pasahitza. Sakatu<Erabiltzaile-izena> edo <Pasahitza> eta sartu informazioa. <Erabiltzaile-izena> izendatuz gero, desgaitu <Erabili saio-has. izena erab.-izen gisa>. 3. urratsean sartutako izen bera ezarri nahi baduzu <Erabiltzaile-izena>-n, sakatu <Erabili saio-has. izena erab.-izen gisa>. <Berretsi> bistaratuko da pasahitz bat sartzean eta sakatu <Ados>. Baieztatzeko, sartu berriz pasahitza eta sakatu <Ados>. |
5
Sakatu <Ados>.
6