Definindo as configurações de autenticação IEEE 802.1X

Em um ambiente de rede que usa autenticação IEEE 802.1X, o acesso não autorizado à rede é bloqueado por um switch de LAN (autenticador) que somente concede privilégios de acesso a dispositivos clientes (suplicantes) que são autorizados pelo servidor de autenticação (servidor RADIUS). Para conectar esta máquina a uma rede IEEE 802.1X, configurações como o método de autenticação usado pelo servidor de autenticação deve ser configurado na máquina. Privilégios de Administrador ou de Administrador de Rede são necessários para definir essas configurações.
Método de autenticação IEEE 802.1X
A máquina suporta os métodos de autenticação descritos abaixo. Você precisa registrar um certificado CA antes de usar qualquer um destes métodos de autenticação. Registrando um certificado CA
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
A máquina e o servidor de autenticação autenticam um ao outro enviando certificados mutuamente. Um certificado CA deve ser registrado na máquina para verificar o certificado (certificado do servidor) enviado do servidor de autenticação. Além disso, uma chave e um certificado de formato PKCS#12 (certificado cliente) devem ser especificados nesta configuração para que o servidor de autenticação possa autenticar a máquina. Registre esses itens antes de definir as configurações (Registando uma chave e um certificado). Este método de autenticação não pode ser usado em combinação com os outros métodos.
EAP-TTLS (EAP-Tunneled TLS)
Somente o servidor de autenticação envia um certificado. Um certificado CA deve ser registrado na máquina para verificação do certificado (certificado do servidor) enviado do servidor de autenticação. Além disso, um nome de usuário e uma senha devem ser especificados nessas configurações para que o servidor de autenticação possa autenticar a máquina. Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) ou Password Authentication Protocol (PAP) pode ser selecionado como o protocolo interno de autenticação para suportar EAP-TTLS.
PEAP (Protected EAP)
Somente o servidor de autenticação envia um certificado. Um certificado CA deve ser registrado na máquina para verificação do certificado (certificado do servidor) enviado do servidor de autenticação. Além disso, um nome de usuário e uma senha devem ser especificados nessas configurações para que o servidor de autenticação possa autenticar a máquina. Somente MS-CHAPv2 pode ser selecionado como o protocolo interno de autenticação para suportar PEAP.

Configurando o método de autenticação IEEE 802.1X

1
Pressione (Settings/Registration).
2
Pressione <Preferences>  <Network>  <IEEE 802.1X Settings>.
3
Configure <Use IEEE 802.1X> como <On>, defina as configurações necessárias e pressione <Next>.
<Login Name>
Insira o nome (Identidade EAP) do usuário de login que receberá a autenticação IEEE 802.1X.
<Verify Authentication Server Certificate>
Defina esta configuração como <On> quando verificar certificados de servidor enviados de um servidor de autenticação.
<Verify Authentication Server Name>
Para verificar um nome comum no certificado de servidor, selecione <On> em <Verify Authentication Server Name> e insira o nome do servidor de autenticação registrado pelo usuário do login em <Authentication Server Name>.
4
Selecione o método de autenticação e defina as configurações necessárias.
Selecionando EAP-TLS
1
Pressione <On> para <Use TLS> e pressione <Key and Certificate>.
2
Na lista, selecione a chave e o certificado a serem usados e pressione <Set as Default Key>  <Yes>.
3
Pressione <OK>.
Selecionando EAP-TTLS
1
Pressione <On> para <Use TTLS>.
2
Selecione <MSCHAPv2> ou <PAP> e pressione <OK>.
3
Insira o nome de usuário e a senha.
Pressione <User Name> ou <Password> e insira as informações. Se você inserir um nome para <User Name>, desative <Same User Name as Login Name>.
Se quiser configurar <User Name> como o mesmo nome de login inserido na etapa 3, pressione <Same User Name as Login Name>.
<Confirm> é exibido quando você insere uma senha e pressiona <OK>. Para confirmação, insira a senha novamente e pressione <OK>.
Selecionando PEAP
1
Pressione <On> para <Use PEAP>.
2
Insira o nome de usuário e a senha.
Pressione <User Name> ou <Password> e insira as informações. Se você inserir um nome para <User Name>, desative <Same User Name as Login Name>.
Se quiser configurar <User Name> como o mesmo nome de login inserido na etapa 3, pressione <Same User Name as Login Name>.
<Confirm> é exibido quando você insere uma senha e pressiona <OK>. Para confirmação, insira a senha novamente e pressione <OK>.
5
Pressione <OK>.
6
Pressione  (Settings/Registration)   (Settings/Registration) <Apply Set. Changes>  <Yes>.
85LF-0H8