IEEE 802.1X Opcions d'autenticació

En aquesta secció es descriu com configurar l'autenticació IEEE 802.1X.

Amb IEEE 802.1X, el servidor RADIUS demana l'autenticació de l'usuari per part del sol·licitant (l'equip) quan s'estableix connexió amb una xarxa. EAPOL (EAP sobre LAN) s'utilitza per a la comunicació entre el sol·licitant i l'autenticador (commutador de LAN) que duu a terme el control d'accés del terminal d'acord amb els resultats de l'autenticació. La informació d'autenticació es gestiona col·lectivament amb el servidor RADIUS (Remote Authentication Dial In User Service) i, a continuació, s'autentica el sol·licitant. Aquest mètode d'autenticació permet evitar qualsevol accés que no sigui vàlid, ja que només els sol·licitants autenticats pel servidor RADIUS es poden connectar a la xarxa a través d'un autenticador. L'autenticador bloca la comunicació dels sol·licitants que no hagin estat autenticats pel servidor RADIUS.

L'equip admet els següents mètodes d'autenticació:

Amb el mètode EAP-TLS, l'autenticació es duu a terme emetent un certificat digital de manera bilateral al client i al servidor RADIUS. El parell de claus i el certificat de client enviat des de l'equip es verifiquen fent servir el certificat de CA del servidor RADIUS. El certificat del servidor enviat des del servidor RADIUS es verifica utilitzant el certificat de CA del client (l'equip). El certificat de CA emprat per verificar el certificat del servidor ha d'estar desat. Per obtenir més informació sobre la instal·lació del fitxer del certificat de CA fent servir la IU remot, vegeu "Instal·lació d'un fitxer de certificat de CA". Per obtenir instruccions sobre com desar el fitxer del certificat de CA instal·lat, vegeu "Emmagatzematge/edició d'un fitxer de certificat de CA".

A més, les opcions del nom d'inici de sessió de l'usuari (que s'autentica amb IEEE 802.1X), les opcions per al parell de claus (en format PKCS#12) i el certificat del client són necessaris per utilitzar EAP-TLS amb l'equip. Després d'instal·lar l'arxiu del parell de claus i l'arxiu del certificat del client fent servir la IU remot (vegeu "Instal·lació d'un parell de claus i d'un certificat de servidor"), configureu el parell de claus i el certificat del client per a EAP-TLS com a clau predeterminada al tauler de control de l'equip.

Amb el mètode EAP-TTLS, només el servidor RADIUS emet un certificat digital. El certificat del servidor enviat des del servidor RADIUS es verifica utilitzant el certificat de CA del client. El certificat de CA emprat per verificar el certificat del servidor ha d'estar desat. Per obtenir més informació sobre la instal·lació del fitxer del certificat de CA fent servir la IU remot, vegeu "Instal·lació d'un fitxer de certificat de CA". Per obtenir instruccions sobre com desar el fitxer del certificat de CA instal·lat, vegeu "Emmagatzematge/edició d'un fitxer de certificat de CA".

A més, cal configurar el nom de l'usuari/usuari per iniciar sessió que s'autentica amb IEEE 802.1X i la contrasenya per fer servir EAP-TTLS a l'equip.

L'usuari pot seleccionar dos tipus de protocol d'autenticació interna compatibles amb EAP-TTLS: MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol Version 2) o PAP (Password Authentication Protocol). No es poden seleccionar tots dos protocols al mateix temps.

Amb el mètode PEAP, només el servidor RADIUS emet un certificat digital. El certificat del servidor enviat des del servidor RADIUS es verifica utilitzant el certificat de CA del client. El certificat de CA emprat per verificar el certificat del servidor ha d'estar desat. Per obtenir més informació sobre la instal·lació del fitxer del certificat de CA fent servir la IU remot, vegeu "Instal·lació d'un fitxer de certificat de CA". Per obtenir instruccions sobre com desar el fitxer del certificat de CA instal·lat, vegeu "Emmagatzematge/edició d'un fitxer de certificat de CA".

A més, cal configurar el nom de l'usuari/usuari per iniciar sessió que s'autentica amb IEEE 802.1X i la contrasenya per fer servir PEAP a l'equip.

L'únic protocol d'autenticació interna compatible amb PEAP és el protocol MS-CHAPv2.

Per obtenir informació detallada sobre les opcions de xarxa, vegeu el manual de imagePRESS Server.