IEEE 802.1X autentifikazioaren ezarpenak ezartzea
IEEE 802.1X autentifikazioa erabiltzen duen sare-ingurune batean, LAN etengailu batek (autentifikatzaileak) sarean sartzeko baimenik gabeko saiakerak blokeatu egingo ditu, autentifikazio-zerbitzariak (RADIUS zerbitzariak) onartzen dituen bezero-gailuei (eskatzaileei) ematen baitizkie sarrera pribilegioak. Makina hau IEEE 802.1X sare batera konektatzeko, hainbat ezarpen, adibidez autentifikazio-zerbitzariak erabiltzen duen autentifikazio-metodoa, makinan konfiguratu behar dira. Administratzaile edo NetworkAdmin pribilegioak behar dira ezarpen horiek konfiguratzeko.
IEEE 802.1X autentifikazio metodoa
Makinak honako autentifikazio-metodoak onartzen ditu. CA ziurtagiri bat gorde behar duzu autentifikazio-metodo hauek erabili aurretik. CA ziurtagiri bat gordetzea
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Makinak eta autentifikazio-zerbitzariak elkarri egiten diote autentifikazioa ziurtagiriak elkarri bidaliz. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. Gainera, PKCS#12 formatuko gakoa eta ziurtagiria (bezero-ziurtagiria) zehaztu behar dira ezarpen honetan, autentifikazio-zerbitzariak makina autentifika dezan. Gorde elementu horiek ezarpenak konfiguratu aurretik (Gako eta ziurtagiri bat gordetzea). Autentifikazio-metodo hau ezin da beste metodoekin batera erabili.
EAP-TTLS (EAP-Tunneled TLS)
Soilik autentifikazio-zerbitzariak bidaltzen du ziurtagiria. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol Version 2) edo PAP (Password Authentication Protocol) hauta daitezke barneko autentifikazio protokolo gisa, EAP-TTLS laguntzeko.
PEAP (Protected EAP)
Soilik autentifikazio-zerbitzariak bidaltzen du ziurtagiria. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. Makinan CA ziurtagiri bat egon behar da gordeta autentifikazio-zerbitzariak bidalitako ziurtagiria (zerbitzari-ziurtagiria) egiaztatzeko. Soilik MS-CHAPv2 hauta daiteke daitezke barneko autentifikazio protokolo gisa, PEAP laguntzeko.
IEEE 802.1X autentifikazio-metodoa ezartzea
1
Sakatu 
(Ezarp./Gorde).
(Ezarp./Gorde).2
Sakatu <Hobespenak> 
<Sarea> <IEEE 802.1X ezarpenak>.
<Sarea> <IEEE 802.1X ezarpenak>.3
<Erabili IEEE 802.1X>-rako ezarri <Bai>, konfiguratu beharrezko ezarpenak eta sakatu <Hurrengoa>.
<Saioa hasteko izena>
Sartu erabiltzailearen izena (EAP nortasuna) IEEE 802.1X autentifikazioa egiteko.
<Egiazt. autent.-zerbitz. ziurtagiria>
Ezarpen hau <Bai>-ra ezarri autentifikazio-zerbitzari batek bidalitako zerbitzari-ziurtagiriak egiaztatzean.
<Egiaztatu autentif.-zerbitz. izena>
Zerbitzari-ziurtagirian izen bera egiaztatzeko, hautatu <Bai> <Egiaztatu autentif.-zerbitz. izena>-n eta sartu erabiltzaileak <Autentif.-zbtz. izena>-n gordetako autentifikazio-zerbitzariaren izena.
4
Hautatu autentifikazio-metodoa eta konfiguratu beharrezkoak diren ezarpenak.
EAP-TLS hautatzea
|
1
|
Sakatu <Bai> <Erabili TLS>-rako eta sakatu <Gakoa eta ziurtagiria>.
|
|
2
|
Zerrendan, hautatu erabiliko diren gakoa eta ziurtagiria eta sakatu <Ezarri gako lehenetsi>
<Bai>. |
|
3
|
Sakatu <Ados>.
|
EAP-TTLS hautatzea
|
1
|
Sakatu <Ez> <Erabili TLS>-rako eta sakatu <Hurrengoa>.
|
|
2
|
Sakatu <Bai> honetarako <Erabili TTLS>.
|
|
3
|
Hautatu <MSCHAPv2> edo <PAP> eta sakatu <Ados>.
|
|
4
|
Idatzi erabiltzaile-izena eta pasahitza.
Sakatu <Erabiltzaile-izena> edo <Pasahitza> eta sartu informazioa. <Erabiltzaile-izena> izendatuz gero, desgaitu <Erabili saio-has. izena erab.-izen gisa>.
3. urratsean sartutako izen bera ezarri nahi baduzu <Erabiltzaile-izena>-n, sakatu <Erabili saio-has. izena erab.-izen gisa>.
<Berretsi> bistaratuko da pasahitz bat sartzean eta sakatu <Ados>. Baieztatzeko, sartu berriz pasahitza eta sakatu <Ados>.
|
PEAP hautatzea
|
1
|
Sakatu <Ez> <Erabili TLS>-rako eta sakatu <Hurrengoa>.
|
|
2
|
Sakatu <Bai> honetarako <Erabili PEAP>.
|
|
3
|
Idatzi erabiltzaile-izena eta pasahitza.
Sakatu <Erabiltzaile-izena> edo <Pasahitza> eta sartu informazioa. <Erabiltzaile-izena> izendatuz gero, desgaitu <Erabili saio-has. izena erab.-izen gisa>.
3. urratsean sartutako izen bera ezarri nahi baduzu <Erabiltzaile-izena>-n, sakatu <Erabili saio-has. izena erab.-izen gisa>.
<Berretsi> bistaratuko da pasahitz bat sartzean eta sakatu <Ados>. Baieztatzeko, sartu berriz pasahitza eta sakatu <Ados>.
|
5
Sakatu <Ados>.
6
Sakatu (Ezarp./Gorde) (Ezarp./Gorde) <Aplik.ezarp.-aldak.> <Bai>.
(Ezarp./Gorde) (Ezarp./Gorde) <Aplik.ezarp.-aldak.> <Bai>.