Programações de autenticação IEEE 802.1X

Esta secção descreve como programar a autenticação IEEE 802.1X.

No caso de IEEE 802.1X, o servidor RADIUS requer a autenticação de utilizador do requerente (máquina) quando se estabelece ligação a uma rede. O método EAPOL (EAP over LAN) é utilizado para a comunicação entre o requerente e o autenticador (comutador de LAN) que efetua o controlo de acesso do terminal com base nos resultados de autenticação. As informações de autenticação são geridas coletivamente com o servidor RADIUS (Remote Authentication Dial In User Service) e depois o requerente é autenticado.É possível impedir o acesso inválido porque este método de autenticação apenas permite a ligação à rede de requerentes autenticados pelo servidor RADIUS através de um autenticador. O autenticador bloqueia a comunicação de requerentes que não tenham sido autenticados pelo servidor RADIUS.

A máquina suporta os seguintes métodos de autenticação:

Com o método EAP-TLS, a autenticação é executada emitindo um certificado digital bilateralmente para o cliente e para o servidor RADIUS. O par de chaves e o certificado de cliente enviados a partir da máquina são verificados utilizando o certificado AC do servidor RADIUS. O certificado de servidor enviado a partir do servidor RADIUS é verificado utilizando o certificado AC do cliente (a máquina). O certificado AC utilizado para verificar o certificado de servidor tem de ser gravado. Para obter informações sobre a instalação do ficheiro do certificado AC utilizando a UI remota, consulte "Instalar um ficheiro de certificado AC". Para obter instruções sobre como gravar o ficheiro do certificado AC instalado, consulte "Gravar/Editar um ficheiro de certificado AC".

Além disso, as programações do nome de início de sessão do utilizador (a autenticar através da autenticação IEEE 802.1X), bem como as programações do par de chaves (em formato PKCS#12) e o certificado de cliente são necessários para utilizar EAP-TLS com a máquina. Após instalar o ficheiro de par de chaves e o ficheiro do certificado de cliente utilizando a UI remota (consulte "Instalar um ficheiro de par de chaves e um certificado de servidor"), utilize o painel de controlo da máquina para programar o par de chaves e o certificado de cliente para EAP-TLS como chave predefinida.

Com o método EAP-TTLS, apenas o servidor RADIUS emite um certificado digital. O certificado de servidor enviado a partir do servidor RADIUS é verificado utilizando o certificado AC do cliente. O certificado AC utilizado para verificar o certificado de servidor tem de ser gravado. Para obter informações sobre a instalação do ficheiro do certificado AC utilizando a UI remota, consulte "Instalar um ficheiro de certificado AC". Para obter instruções sobre como gravar o ficheiro do certificado AC instalado, consulte "Gravar/Editar um ficheiro de certificado AC".

Além disso, o nome do utilizador/utilizador com sessão iniciada a autenticar com a autenticação IEEE 802.1X e a password têm de estar programados para utilizar EAP-TTLS com a máquina.

O utilizador pode selecionar dois tipos de protocolo de autenticação interna suportados por EAP-TTLS:MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol versão 2) ou PAP (Password Authentication Protocol). Não pode programar MS-CHAPv2 e PAP simultaneamente.

Com o método PEAP, apenas o servidor RADIUS emite um certificado digital. O certificado de servidor enviado a partir do servidor RADIUS é verificado utilizando o certificado AC do cliente. O certificado AC utilizado para verificar o certificado de servidor tem de ser gravado. Para obter informações sobre a instalação do ficheiro do certificado AC utilizando a UI remota, consulte "Instalar um ficheiro de certificado AC". Para obter instruções sobre como gravar o ficheiro do certificado AC instalado, consulte "Gravar/Editar um ficheiro de certificado AC".

Além disso, o nome do utilizador/utilizador com sessão iniciada a autenticar com a autenticação IEEE 802.1X e a password têm de estar programados para utilizar PEAP com a máquina.

O único protocolo de autenticação interna suportado por PEAP é MS-CHAPv2.

Para obter mais informações sobre as definições de rede, consulte o manual do imagePRESS Server.