IEEE 802.1X autentifikazioaren ezarpenak ezartzea

IEEE 802.1X autentifikazioa erabiltzen duen sare-ingurune batean, LAN etengailu batek (autentifikatzaileak) sarean sartzeko baimenik gabeko saiakerak blokeatu egingo ditu, autentifikazio-zerbitzariak (RADIUS zerbitzariak) onartzen dituen bezero-gailuei (eskatzaileei) ematen baitizkie sarrera pribilegioak. Makina hau IEEE 802.1X sare batera konektatzeko, hainbat ezarpen, adibidez autentifikazio-zerbitzariak erabiltzen duen autentifikazio-metodoa, makinan konfiguratu behar dira. Administratzaile edo NetworkAdmin pribilegioak behar dira ezarpen horiek konfiguratzeko.
IEEE 802.1X autentifikazio metodoa
Makinak honako autentifikazio-metodoak onartzen ditu. CA ziurtagiri bat gorde behar duzu autentifikazio-metodo hauek erabili aurretik. CA ziurtagiri bat gordetzea
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Makinak eta autentifikazio-zerbitzariak elkarri egiten diote autentifikazioa ziurtagiriak elkarri bidaliz. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. Gainera, PKCS#12 formatuko gakoa eta ziurtagiria (bezero-ziurtagiria) zehaztu behar dira ezarpen honetan, autentifikazio-zerbitzariak makina autentifika dezan. Gorde elementu horiek ezarpenak konfiguratu aurretik (Gako eta ziurtagiri bat gordetzea). Autentifikazio-metodo hau ezin da beste metodoekin batera erabili.
EAP-TTLS (EAP-Tunneled TLS)
Soilik autentifikazio-zerbitzariak bidaltzen du ziurtagiria. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol Version 2) edo PAP (Password Authentication Protocol) hauta daitezke barneko autentifikazio protokolo gisa, EAP-TTLS laguntzeko.
PEAP (Protected EAP)
Soilik autentifikazio-zerbitzariak bidaltzen du ziurtagiria. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. Soilik MS-CHAPv2 hauta daiteke daitezke barneko autentifikazio protokolo gisa, PEAP laguntzeko.

IEEE 802.1X autentifikazio-metodoa ezartzea

1
Sakatu  (Ezarp./Gorde).
2
Sakatu <Hobespenak>  <Sarea>  <IEEE 802.1X ezarpenak>.
3
<Erabili IEEE 802.1X>-rako ezarri <On>, konfiguratu beharrezko ezarpenak eta sakatu <Hurrengoa>.
<Saioa hasteko izena>
Sartu erabiltzailearen izena (EAP nortasuna) IEEE 802.1X autentifikazioa egiteko.
<Egiazt. autent.-zerbitz. ziurtagiria>
Ezarpen hau <On>-ra ezarri autentifikazio-zerbitzari batek bidalitako zerbitzari-ziurtagiriak egiaztatzean.
<Egiaztatu autentif.-zerbitz. izena>
Zerbitzari-ziurtagirian izen bera egiaztatzeko, hautatu <On> <Egiaztatu autentif.-zerbitz. izena>-n eta sartu erabiltzaileak <Autentif. -zbtz.ren izena>-n gordetako autentifikazio-zerbitzariaren izena.
4
Hautatu autentifikazio-metodoa eta konfiguratu beharrezkoak diren ezarpenak.
EAP-TLS hautatzea
1
Sakatu <On> <Erabili TLS>-rako eta sakatu <Gakoa eta ziurtagiria>.
2
Zerrendan, hautatu erabiliko diren gakoa eta ziurtagiria eta sakatu <Ezarri gako lehenetsi>  <Yes>.
3
Sakatu <OK>.
EAP-TTLS hautatzea
1
Sakatu <Off> <Erabili TLS>-rako eta sakatu <Hurrengoa>.
2
Sakatu <On> honetarako <Erabili TTLS>.
3
Hautatu <MSCHAPv2> edo <PAP> eta sakatu <OK>.
4
Idatzi erabiltzaile-izena eta pasahitza.
Sakatu <Erabiltzaile-izena> edo <Pasahitza> eta sartu informazioa. <Erabiltzaile-izena> izendatuz gero, desgaitu <Erabili saio-has. izena erab.-izen gisa>.
3. urratsean sartutako izen bera ezarri nahi baduzu <Erabiltzaile-izena>-n, sakatu <Erabili saio-has. izena erab.-izen gisa>.
<Berretsi> bistaratuko da pasahitz bat sartzean eta sakatu <OK>. Baieztatzeko, sartu berriz pasahitza eta sakatu <OK>.
PEAP hautatzea
1
Sakatu <Off> <Erabili TLS>-rako eta sakatu <Hurrengoa>.
2
Sakatu <On> honetarako <Erabili PEAP>.
3
Idatzi erabiltzaile-izena eta pasahitza.
Sakatu <Erabiltzaile-izena> edo <Pasahitza> eta sartu informazioa. <Erabiltzaile-izena> izendatuz gero, desgaitu <Erabili saio-has. izena erab.-izen gisa>.
3. urratsean sartutako izen bera ezarri nahi baduzu <Erabiltzaile-izena>-n, sakatu <Erabili saio-has. izena erab.-izen gisa>.
<Berretsi> bistaratuko da pasahitz bat sartzean eta sakatu <OK>. Baieztatzeko, sartu berriz pasahitza eta sakatu <OK>.
5
Sakatu <OK>.
6
Sakatu  (Ezarp./Gorde)  (Ezarp./Gorde) <Aplik.ezarp.-aldak.>  <Yes>.
836X-0E6