Configurazione delle impostazioni di autenticazione IEEE 802.1X

In un ambiente di rete che utilizza l'autenticazione IEEE 802.1X, l'accesso alla rete non autorizzato viene bloccato da uno switch LAN (autenticatore) che concede solamente i privilegi di accesso ai dispositivi client (supplicant) autorizzati dal server di autenticazione (server RADIUS). Per collegare questa macchina ad una rete IEEE 802.1X, le impostazioni come il metodo di autenticazione utilizzato dal server di autenticazione devono essere configurate sulla macchina. Per configurare queste impostazioni sono necessari i privilegi di amministratore o di amministratore di rete.
Metodo di autenticazione IEEE 802.1X
La macchina supporta i metodi di autenticazione descritti di seguito. Prima di utilizzare questi metodi di autenticazione è necessario registrare un certificato CA. Registrazione di un certificato CA
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
La macchina e il server di autenticazione si autenticano a vicenda inviandosi reciprocamente i certificati. È necessario registrare un certificato CA sulla macchina per verificare il certificato (certificato server) inviato dal server di autenticazione. Inoltre, in questa impostazione è necessario specificare un codice e un certificato in formato PKCS#12 (certificato client), in modo che il server di autenticazione possa autenticare la macchina. Registrare queste voci prima di configurare le impostazioni (Registrazione di un codice e certificato CA). Questo metodo di autenticazione non può essere usato in combinazione con gli altri metodi.
EAP-TTLS (EAP-Tunneled TLS)
Solo il server di autenticazione invia un certificato. Un certificato CA deve essere registrato sulla macchina per verificare il certificato (certificato server) inviato dal server di autenticazione. Inoltre, in queste impostazioni è necessario specificare un nome utente e una password, in modo che il server di autenticazione possa autenticare la macchina. Il protocollo MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol Version 2) o il protocollo PAP (Password Authentication Protocol) può essere selezionato come protocollo di autenticazione interno per supportare EAP-TTLS.
PEAP (Protected EAP)
Solo il server di autenticazione invia un certificato. Un certificato CA deve essere registrato sulla macchina per verificare il certificato (certificato server) inviato dal server di autenticazione. Inoltre, in queste impostazioni è necessario specificare un nome utente e una password, in modo che il server di autenticazione possa autenticare la macchina. Solo il protocollo MS-CHAPv2 può essere selezionato come protocollo di autenticazione interno per supportare PEAP.

Impostazione del metodo di autenticazione IEEE 802.1X

1
Premere (Impost./Registr.).
2
Premere <Preferenze>  <Rete>  <Impostazioni IEEE 802.1X>.
3
Premere <On> per <Utilizzo IEEE 802.1X> <Avanti> e configurare le impostazioni necessarie.
<Nome accesso>
Immettere il nome (identità EAP) dell'utente di accesso per ricevere l'autenticazione IEEE 802.1X.
<Verifica certificato server autentic.>
Configurare questa impostazione su <On> quando si verificano i certificati del server inviati da un server di autenticazione.
<Verifica nome server di autenticaz.>
Per verificare un nome comune nel certificato server, selezionare <On> in <Verifica nome server di autenticaz.> e inserire il nome del server di autenticazione registrato dall'utente di accesso in <Nome server di autenticazione>.
4
Selezionare il metodo di autenticazione e configurare le impostazioni necessarie.
Selezione di EAP-TLS
1
Premere <On> per <Utilizzo TLS> e premere <Chiave e certificato>.
2
Nell'elenco, selezionare il codice e il certificato da utilizzare e premere <Impost. come chiave predef.>.
3
Premere <OK>.
Selezione di EAP-TTLS
1
Premere <Off> per <Utilizzo TLS> e premere <Avanti>.
2
Premere <On> per <Utilizzo TTLS>.
3
Selezionare <MSCHAPv2> o <PAP> e premere <OK>.
4
Inserire il nome utente e la password.
Premere <Nome utente> o <Password> e inserire le informazioni. Se si inserisce un nome per <Nome utente>, disabilitare <Utilizzo Nome accesso come nome utente>.
Se si desidera impostare <Nome utente> sullo stesso nome di accesso inserito al passo 3, premere <Utilizzo Nome accesso come nome utente>.
<Conferma> viene visualizzato quando si immette una password e si preme <OK>. Per la conferma, immettere di nuovo la password e premere <OK>.
Selezione di PEAP
1
Premere <Off> per <Utilizzo TLS> e premere <Avanti>.
2
Premere <On> per <Utilizzo PEAP>.
3
Inserire il nome utente e la password.
Premere <Nome utente> o <Password> e inserire le informazioni. Se si inserisce un nome per <Nome utente>, disabilitare <Utilizzo Nome accesso come nome utente>.
Se si desidera impostare <Nome utente> sullo stesso nome di accesso inserito al passo 3, premere <Utilizzo Nome accesso come nome utente>.
<Conferma> viene visualizzato quando si immette una password e si preme <OK>. Per la conferma, immettere di nuovo la password e premere <OK>.
5
Premere <OK>.
6
Premere  (Impost./Registr.)   (Impost./Registr.) <Applic. variaz. imp.>  <Sì>.
7J28-097